Setupsk – tai reklaminė programa (adware), kuri jūsų naršomus puslapius pripildo rusiškų skelbimų. Ji pakeičia svetainėse įprastai rodomas reklamas savo turiniu – dažniausiai tai žaidimai internete, pažinčių pasiūlymai ir vadinamosios natyvios reklamos. Be to, spustelėjus teisėtas nuorodas, galite būti nukreipiami į visiškai kitas, nepageidaujamas svetaines.
Kaip Setupsk patenka į kompiuterį
Dažniausiai ši programa atkeliauja kartu su nemokamomis programomis. Įdiegimo metu papildomi komponentai gali būti nepastebėti, jei diegimo langus perbėgate neįsigilindami. Renkantis „Išsamų“ arba „Išplėstinį“ diegimą, paprastai matyti, kokie trečiųjų šalių įskiepiai ar priedai bus įdiegti. Jei licencijos ar diegimo langai mini įrankių juostas, reklaminį priedą ar kitas jums nereikalingas funkcijas, geriausia diegimą nutraukti.
Kaip atpažinti užkrėtimą
- Matote rusiškas reklamas puslapiuose, kurie turėtų būti kita kalba.
- Paspaustos teisėtos nuorodos nukreipia į žaidimų, pažinčių ar programų atsisiuntimo puslapius.
- Sistemoje atsiranda neaiškių suplanuotų užduočių, naujų paleisties įrašų ar aplankų su pavadinimu „setupsk“.
Žemiau rasite išsamų savarankiško pašalinimo planą. Prieš pradedant pravartu jį perskaityti iki galo, atsisiųsti reikalingus įrankius į darbalaukį ir, esant galimybei, instrukcijas atsispausdinti – kai kurių žingsnių metu naršyklę gali tekti užverti ar paleisti kompiuterį iš naujo.
Greita apžvalga: kaip pašalinti Setupsk
- Pašalinti įtartinas programas per „Programų pašalinimą“.
- Sustabdyti kenkėjiškus procesus naudojant procesų nutraukimo įrankį.
- Patikrinti sistemą patikima antivirusine nuo kenkėjų ir PUP (potencialiai nepageidaujamų programų).
- Išvalyti reklamines liekanas specialiu adware valikliu.
- Papildomai patikrinti su antru saugos įrankiu.
- Atnaujinti pažeidžiamas, pasenusias programas.
Žingsnis po žingsnio: savarankiškas pašalinimas
1. Paruošimas
- Užverkite nereikalingas programas ir išsaugokite darbus.
- Atsisiųskite reikiamus įrankius iš oficialių šaltinių ir išsaugokite darbalaukyje. Nuorodų čia neteikiame – rinkitės tik oficialius leidėjų puslapius.
- Instrukcijas turėkite po ranka, nes gali tekti perkrauti kompiuterį.
2. Pašalinkite įtartinas programas per Valdymo skydą
- Atidarykite Valdymo skydą ir eikite į Programų pašalinimo skiltį (senuose leidimuose – „Įdiegta/šalinti programas“).
- Pereikite sąrašą ir pašalinkite nepažįstamas ar neseniai atsiradusias programas. Jei matote įrašą su „setupsk“, pašalinkite jį.
- Vykdykite numatytuosius šalinimo raginimus. Jei paprašoma perkrauti kompiuterį, palaukite, kol baigsite šalinti visus įtartinus įrašus.
3. Sustabdykite kenkėjiškus procesus
- Naudokite procesų nutraukimo įrankį (pavyzdžiui, RKill tipo sprendimą), kad laikinai sustabdytumėte veikiančius užkrato procesus.
- Įrankį paleiskite iš darbalaukio ir palaukite, kol jis užbaigs darbą. Baigus atsivers ataskaita – ją galite užverti.
- Neperkraukite kompiuterio po šio žingsnio – priešingu atveju procesai vėl gali įsijungti.
4. Nuskenuokite sistemą nuo kenkėjų
- Įdiekite ir paleiskite patikimą kenkėjiškų programų šalinimo įrankį. Diegdami laikykite numatytuosius nustatymus ir pasirinkite nemokamą naudojimą, jei tokia galimybė siūloma.
- Programos nustatymuose įjunkite giluminį skenavimą, įskaitant rootkit paiešką.
- Paleiskite pilną sistemos skenavimą ir palaukite, kol jis baigsis.
- Surastus elementus perkelkite į karantiną arba pašalinkite. Jei paprašoma, perkraukite kompiuterį.
5. Išvalykite adware likučius
- Paleiskite specializuotą adware valiklį (pvz., AdwCleaner tipo įrankį).
- Atlikite skenavimą. Peržiūrėkite rezultatus ir, jei kažkurį komponentą būtina išlaikyti, atžymėkite jį.
- Pasirinkite valymą. Įrankis gali paprašyti uždaryti programas ir perkrauti sistemą – sutikite.
- Po perkrovimo peržiūrėkite sugeneruotą žurnalą ir užverkite.
6. Papildomas patikrinimas
- Naudokite antrą nuomonę teikiantį skenerį (pvz., HitmanPro tipo sprendimą). Galite atlikti vienkartinį patikrinimą be nuolatinio įdiegimo.
- Vykdykite pilną skenavimą ir pašalinkite visus rastus objektus. Jei prašoma, perkraukite kompiuterį.
7. Atnaujinkite pažeidžiamas programas
- Daugelis grėsmių patenka per senas, neužlopytas programas. Pasitelkite pažeidžiamumų tikrintuvą (pvz., asmeninio programų inspektoriaus tipo įrankį), kad aptiktumėte pasenusią programinę įrangą.
- Atnaujinkite naršykles, įskiepius, „Java“, PDF skaitytuvus, multimedijos kodekus ir kitą dažnai taikomą programinę įrangą.
Ką dažniausiai palieka Setupsk sistemose
Žemiau pateikiami failų ir aplankų pavyzdžiai, kuriuos ši programa gali sukurti. Jei jų liko po valymo, juos galima pašalinti rankiniu būdu.
- %UserProfile%\AppData\Roaming\setupsk\
- %UserProfile%\AppData\Roaming\setupsk\configs\
- %UserProfile%\AppData\Roaming\setupsk\configs\rules.ini
- %UserProfile%\AppData\Roaming\setupsk\configs\settings.ini
- %UserProfile%\AppData\Roaming\setupsk\httpfilter.bin
- %UserProfile%\AppData\Roaming\setupsk\httpfilter.bin.sha1
- %UserProfile%\AppData\Roaming\setupsk\httpfilter.py
- %UserProfile%\AppData\Roaming\setupsk\httpfilter.py.sha1
- %UserProfile%\AppData\Roaming\setupsk\id.txt
- %UserProfile%\AppData\Roaming\setupsk\js\
- %UserProfile%\AppData\Roaming\setupsk\js\common.js
- %UserProfile%\AppData\Roaming\setupsk\js\common.js.sha1
- %UserProfile%\AppData\Roaming\setupsk\js\meech.js
- %UserProfile%\AppData\Roaming\setupsk\js\meech.js.sha1
- %UserProfile%\AppData\Roaming\setupsk\js\orm.js
- %UserProfile%\AppData\Roaming\setupsk\js\orm.js.sha1
- %UserProfile%\AppData\Roaming\setupsk\localconfig.json
- %UserProfile%\AppData\Roaming\setupsk\ml.py
- %UserProfile%\AppData\Roaming\setupsk\ml.py.sha1
- %UserProfile%\AppData\Roaming\setupsk\python\
- %UserProfile%\AppData\Roaming\setupsk\python\DLLs\
- %UserProfile%\AppData\Roaming\setupsk\python\DLLs\select.pyd
- %UserProfile%\AppData\Roaming\setupsk\python\DLLs\unicodedata.pyd
- %UserProfile%\AppData\Roaming\setupsk\python\DLLs\_ctypes.pyd
- %UserProfile%\AppData\Roaming\setupsk\python\DLLs\_socket.pyd
- %UserProfile%\AppData\Roaming\setupsk\python\DLLs\_ssl.pyd
- %UserProfile%\AppData\Roaming\setupsk\python\Lib\
- %UserProfile%\AppData\Roaming\setupsk_upd\python\msvcr100.dll
- %UserProfile%\AppData\Roaming\setupsk_upd\python\python.exe
- %UserProfile%\AppData\Roaming\setupsk_upd\python\python33.dll
- %UserProfile%\AppData\Roaming\setupsk_upd\python\pythonw.exe
- C:\Windows\System32\Tasks\setupsk
- C:\Windows\System32\Tasks\setupsk_upd
Pastaba dėl kelių
%UserProfile% reiškia konkretaus naudotojo profilį. Pagal nutylėjimą tai yra C:\Documents and Settings\
Registrų įrašai, susiję su Setupsk
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\setupsk – „%UserProfile%\AppData\Roaming\setupsk\python\pythonw.exe” „%UserProfile%\AppData\Roaming\setupsk\ml.py” –APPNAME=”setupsk”
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\setupsk_upd – „%UserProfile%\AppData\Roaming\SETUPS~1\python\pythonw.exe” „%UserProfile%\AppData\Roaming\SETUPS~1\ml.py” –APPNAME=”setupsk_upd”
- HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall
- HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\setupsk
- HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\setupsk\DisplayName – setupsk
- HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\setupsk\UninstallString – %UserProfile%\AppData\Roaming\setupsk\uninstall.exe
- HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\setupsk\DisplayIcon – %UserProfile%\AppData\Roaming\setupsk\uninstall.exe
- HKCU\Software\setupsk
- HKCU\Software\setupsk\ – %UserProfile%\AppData\Roaming\setupsk
Po valymo: ką dar verta atlikti
- Patikrinkite naršyklių plėtinius ir pašalinkite nepažįstamus ar nereikalingus.
- Iš naujo nustatykite naršyklių nustatymus, jei vis dar matote nukreipimus ar įkyrias reklamas.
- Įjunkite realaus laiko apsaugą patikimoje saugos programoje – nemokami leidimai dažnai jos neturi.
- Reguliariai atnaujinkite operacinę sistemą ir programas, kad sumažintumėte pažeidžiamumų riziką.
Jei problema išlieka
Jeigu po visų žingsnių reklamos ar nukreipimai vis dar pasitaiko, verta atlikti skenavimą saugiuoju režimu su tinklais, paskirti papildomą patikrą kitu įrankiu arba kreiptis į IT specialistą. Tai padės aptikti slaptesnius paleisties įrašus, suplanuotas užduotis ar likusius komponentus.
Saugos patarimas ateičiai: diegiant nemokamas programas rinkitės „Išplėstinį“ diegimą, atžymėkite nepageidaujamus priedus, skaitykite licencijų langus ir siųskitės programas tik iš oficialių šaltinių. Taip sumažinsite tikimybę vėl susidurti su adware tipo grėsmėmis.
