Kaip atpažinti ir pašalinti SushiLeads reklamines programas iš kompiuterio

SushiLeads – tai reklaminė programa (adware), galinti perimti paieškos rezultatus ir rodyti papildomus skelbimus bei duomenų rinkimo (lead) formas pagal jūsų įvestus raktinius žodžius. Naršant internete ji paryškina ar pabraukia kai kuriuos žodžius, o užvedus pelę atvaizduoja reklaminį langą su nuoroda, kad turinys pateiktas šios programos. Be to, naršyklės viršuje dešinėje gali atsirasti forma, ragindama įrašyti kontaktinius duomenis, kad kažkas su jumis susisiektų pagal jūsų paieškos temą. Pavyzdžiui, įvedus „techninė pagalba“, forma prašo jūsų kontaktų „kompiuterių specialistui“ susisiekti.

Kaip SushiLeads patenka į kompiuterį

Dažniausiai ši programa įrašoma kartu su kitomis nemokamomis programomis. Nemokama programinė įranga savo kūrėjams pajamų generuoja įdiegiant papildomus komponentus – reklamines ar nereikalingas programas, apie kurias vartotojas dažnai sužino tik paskutinėse diegimo ekranuose ar sutartyse. Kad to išvengtumėte:

• Rinkitės Išplėstinį (Advanced) arba Pasirinktą (Custom) diegimą.
• Atidžiai skaitykite licencijos sąlygas ir pažymėjimus diegimo vedlyje.
• Nuimkite varneles nuo pasiūlymų įdiegti įrankių juostas, papildinius ar „pasiūlytas“ programas.
• Jei matote, kad bus diegiama adware ar įtartini komponentai, nutraukite diegimą.

Pagrindiniai požymiai, kad įdiegta SushiLeads

• Paieškos rezultatuose ar tinklalapiuose atsiranda pabrauktų žodžių, kurių užvedus pelę pasirodo skelbimai.
• Viršutiniame dešiniajame naršyklės kampe matote langą su prašymu pateikti kontaktinę informaciją.
• Padaugėja reklaminių iššokančių langų, naršymas tampa trikdomas.
• Naršyklė ar sistema gali veikti lėčiau, atsiranda netikėtų nustatymų pakeitimų (pvz., įjungtas tarpinis serveris/proxy).

Ar verta šalinti?

Taip. Ši reklaminė programa naudinga tik ją platinantiems kūrėjams: ji rodo skelbimus, trikdo naršymą ir gali pakeisti tinklalapių rodymą. Toliau – aiškus, išsamus ir nemokamas pašalinimo planas, kurį galite atlikti patys.

Pašalinimo planas: saugūs žingsniai nuo pradžios iki pabaigos

Prieš pradedant: perskaitykite visą planą, paruoškite reikalingus įrankius ir, jei įmanoma, sukurkite sistemos atkūrimo tašką. Kartais prireiks perkrauti kompiuterį, todėl patogu turėti šias instrukcijas atspausdintas arba atidarytas kitame įrenginyje.

1. Pašalinkite programą per Valdymo skydą

• Atidarykite Valdymo skydą (Control Panel).
• Windows XP: pasirinkite „Add or Remove Programs“.
• Windows Vista, 7, 8, 10: pasirinkite „Uninstall a program“.
• Sąraše raskite įrašus, susijusius su SushiLeads, ir pašalinkite. Vykdykite numatytuosius vedlio nurodymus. Jei prašoma perkrauti kompiuterį, palaukite, kol pašalinsite visus susijusius įrašus, ir tik tada perkraukite.

2. Sustabdykite kenksmingus procesus

• Atsisiųskite ir paleiskite RKill (patogu naudoti pervadintą iExplore.exe variantą). Įrankis sustabdys aktyvius kenkėjiškus procesus, kad jie netrukdytų tolimesniam valymui.
• Užbaikite įrankio darbą ir peržiūrėkite žurnalą. Dabar kompiuterio neperkraukite – kitaip sustabdyti procesai gali vėl pasileisti.
• Jei programa nepasileidžia, pabandykite kitą pervadintą jos versiją.

3. Nuskenuokite sistemą antikenkėjiška programa

• Atsisiųskite Malwarebytes, įdiekite ir paleiskite ją. Pasirinkite nemokamą naudojimą, jei pasiūloma.
• Nustatymuose įjunkite „Scan for rootkits“, kad būtų aptinkama kuo daugiau grėsmių.
• Paleiskite pilną sistemos skenavimą. Tai gali užtrukti – palaukite, kol procesas baigsis.
• Rastus elementus pažymėkite ir perkelkite į karantiną. Jei paprašys perkrauti kompiuterį, sutikite ir po perkrovimo tęskite.

4. Išvalykite reklamines programėles ir naršyklės likučius

• Atsisiųskite ir paleiskite AdwCleaner.
• Paspauskite „Scan“, peržiūrėkite rezultatus. Jei sąraše matote jums reikalingas programas, nuimkite varneles.
• Paspauskite „Clean“. Programa uždarys atidarytas programas ir paprašys perkrauti sistemą – sutikite.
• Po perkrovimo peržiūrėkite atidarytą ataskaitą ir uždarykite ją.

5. Papildomas patikrinimas antru įrankiu

• Atsisiųskite HitmanPro (pagal jūsų Windows 32/64 bitų versiją) ir paleiskite.
• Galite atlikti vienkartinį skenavimą arba įjungti bandomąją versiją – pasirinkite, kas patogiau.
• Užbaikite skenavimą, pašalinkite rastus elementus ir, jei prašoma, perkraukite kompiuterį.

6. Patikrinkite programų atnaujinimus ir pažeidžiamumus

• Daugelis grėsmių patenka per pasenusias programas. Paleiskite pažeidžiamumų tikrinimo įrankį (pvz., asmeninį programų inspektorių) ir atnaujinkite nurodytas senas versijas.

Rankinis pėdsakų išvalymas (pažengusiems vartotojams)

Šis žingsnis neprivalomas ir skirtas patyrusiems naudotojams. Darbas su registro rengykle rizikingas – prieš keisdami ką nors, sukurkite atsarginę kopiją. Jei radote žemiau nurodytus failus ar įrašus, juos pašalinkite. Keliai gali šiek tiek skirtis priklausomai nuo sistemos.

Galimi failai ir aplankai

• C:\Program Files (x86)\sushileads\
• C:\Program Files (x86)\sushileads\AppResources.dll
• C:\Program Files (x86)\sushileads\Captcha.exe
• C:\Program Files (x86)\sushileads\Common.Logging.dll
• C:\Program Files (x86)\sushileads\HtmlAgilityPack.dll
• C:\Program Files (x86)\sushileads\Microsoft.Win32.TaskScheduler.dll
• C:\Program Files (x86)\sushileads\Newtonsoft.Json.dll
• C:\Program Files (x86)\sushileads\NpUpdaterService.exe
• C:\Program Files (x86)\sushileads\Quartz.dll
• C:\Program Files (x86)\sushileads\RestSharp.dll
• C:\Program Files (x86)\sushileads\ScheduledTask.exe
• C:\Program Files (x86)\sushileads\SushiLeadsApplication.exe
• C:\Program Files (x86)\sushileads\sushileads_icon.ico
• C:\Program Files (x86)\sushileads\uninstall.exe
• C:\ProgramData\sushileads\
• C:\ProgramData\sushileads\ServiceConfig2.json
• C:\Windows\System32\Tasks\SushiLeads

Dažni registro įrašai

• HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = http=127.0.0.1:8800
• HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable = 1
• HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SushiLeadsApplication = C:\Program Files (x86)\sushileads\SushiLeadsApplication.exe
• HKCU\Software\Microsoft\KanarCore
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8A7A74E-A867-4118-A4FA-F1CDA028E602}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SushiLeads
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SushiLeadsApplication_RASAPI32
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\sushileads
• HKLM\SOFTWARE\Wow6432Node\NpApp
• HKLM\SYSTEM\CurrentControlSet\services\SushiLeadsUpdaterService

Jei aptinkate įjungtą tarpinį serverį (ProxyEnable = 1) ar nustatytą vietinį tarpinį serverį (127.0.0.1:8800), išjunkite tarpinį serverį naršyklės ir sistemos interneto nustatymuose, jei jo nenaudojate sąmoningai.

Prevencija: kaip išvengti panašių grėsmių ateityje

• Atsisiųskite programas tik iš patikimų šaltinių, rinkitės Išplėstinį diegimą ir nuimkite varneles nuo „papildomų pasiūlymų“.
• Reguliariai tikrinkite sistemą su patikimais antikenkėjiškais įrankiais.
• Atnaujinkite operacinę sistemą ir programinę įrangą – ypač naršykles ir jų plėtinius.
• Stebėkite naršyklės nustatymus: jei be jūsų žinios įjungtas proxy ar pakeisti numatytieji parametrai, juos atstatykite.

Įvykdžius visus žingsnius, jūsų kompiuteris turėtų būti išvalytas nuo SushiLeads. Jei problema kartojasi, pakartokite skenavimus ir patikrinkite, ar neatsinaujino kartu diegiamos nemokamos programos.

Pastaba: tai savipagalbos gidas – visus veiksmus atliekate savo rizika. Jei nesate tikri dėl kurių nors žingsnių, kreipkitės į patikimą IT specialistą.