Kaip pašalinti TmtkControl reklamines programas iš kompiuterio

TmtkControl (dar vadinama TControl) – tai reklaminė programinė įranga, kuri savavališkai atidaro jūsų numatytąją naršyklę ir rodo atsitiktinius puslapius su reklama. Net jei naršyklė uždaryta, šis priedas gali ją paleisti automatiškai ir pateikti svetaines, imituojančias pažįstamą turinį, tačiau su beprasmiu tekstu ir daugybe skelbimų.

Kas yra TmtkControl (TControl) ir kaip ji veikia

Šio tipo adware veikia paprastai: ji tyliai įsirašo į sistemą, prideda savo paleisties įrašus ir reguliariai atidaro naršyklę. Puslapiai, kuriuos pamatysite, dažnai naudoja tą patį šabloną (pvz., vienoda spalvų schema, tekstų blokai) ir gausiai rodo reklamą. Įkėlimas neretai vyksta per tarpinį nukreipimą – pirmiausia jungiamasi prie vieno valdymo taško, o tuomet atsitiktinai parenkamas vienas iš reklaminės tinklo puslapių.

Kaip TmtkControl patenka į kompiuterį

Dažniausiai ši programa platinama kartu su nemokamomis programomis (bundlais), kai įdiegimo metu neaiškiai ar visai nenurodomi papildomi komponentai. Diegiant bet kokią programą iš interneto:

rinkitės „Išsamų“ arba „Kompaktišką“ (Advanced/Custom) režimą – taip pamatysite siūlomus trečiųjų šalių priedus;
atidžiai skaitykite licencijos sąlygas;
atsisakykite siūlomų įrankių juostų, „optimizuotojų“ ar kitų neaiškių priedų;
jei įdiegimo lange minima, kad bus įrašoma nereikalinga reklaminė programinė įranga – atšaukite diegimą.

Požymiai, kad jūsų įrenginyje – TmtkControl

naršyklė atsidaro pati, net kai jos nepaleidote;
matote keistus, beprasmiu tekstu užpildytus puslapius su reklama;
pakeisti naršyklės sparčiųjų nuorodų parametrai (nuorodos veda ne ten, kur turėtų);
pakeisti automatinio paleidimo (startup) įrašai sistemoje;
sulėtėjusi sistema, neįprasti foniniai procesai.

Trumpa šalinimo santrauka

pašalinkite įtartinas programas per Valdymo skydą;
laikinai sustabdykite kenkėjiškus procesus (pvz., Rkill įrankiu);
nuskenuokite sistemą antimalware įrankiu ir pašalinkite radinius;
papildomai išvalykite reklamines programas su adware valikliu;
sutvarkykite naršyklių nuorodas (Shortcut Cleaner);
atstatykite naršyklių nustatymus į numatytuosius;
papildomai patikrinkite sistemą antru nuomonių skeneriu;
atnaujinkite pasenusias programas ir užlopykite saugumo spragas.

Išsamus TmtkControl pašalinimo vadovas

1. Pasiruošimas

perskaitykite visą vadovą nuo pradžios iki galo;
atsisiųskite reikalingus įrankius į darbalaukį iš oficialių šaltinių: procesų stabdymo (Rkill), kenksmingų programų skenerį (pvz., Malwarebytes), adware valiklį (AdwCleaner), sparčiųjų nuorodų valiklį (Shortcut Cleaner), papildomą skenerį (HitmanPro) ir programų pažeidžiamumų tikrintuvą;
uždarykite visas atidarytas programas.

2. Pašalinkite įtartinas programas per Valdymo skydą

atverkite Valdymo skydą;
Windows XP: „Add or Remove Programs“, naujesnėse versijose: „Programs and Features“ („Uninstall a program“);
sąraše suraskite TmtkControl, TControl ar kitas įtartinas programas ir jas pašalinkite;
jei prašoma paleisti kompiuterį iš naujo – palaukite, kol pašalinsite visas rastas įtartinas programas, ir tik tada paleiskite iš naujo.

3. Sustabdykite kenkėjiškus procesus

paleiskite procesų stabdymo įrankį (Rkill) – jis sustabdys aktyvius kenkėjiškus procesus, kad jie netrukdytų šalinimui;
baigus darbą kompiuterio neperkraukite, kol neatliksite kitų žingsnių (po perkrovimo procesai gali vėl įsijungti).

4. Nuskaitykite kompiuterį su antimalware įrankiu

įdiekite ir paleiskite antimalware programą;
nustatymuose įjunkite paiešką gilesniems grėsmės tipams (pvz., rootkit paiešką);
paleiskite pilną (Full) skenavimą;
visus rastus elementus pažymėkite karantinui ir pašalinimui;
jei programa paprašys – paleiskite kompiuterį iš naujo ir tęskite.

5. Pašalinkite adware su specializuotu valikliu

paleiskite adware valiklį (AdwCleaner);
atlikite skenavimą ir peržiūrėkite rezultatus;
palikite pažymėtus nereikalingus komponentus ir spauskite valyti; įrankis gali paprašyti išsaugoti darbus ir perkrauti kompiuterį – sutikite;
po perkrovimo peržiūrėkite ataskaitą.

6. Sutvarkykite naršyklių sparčiąsias nuorodas

paleiskite Shortcut Cleaner;
leiskite įrankiui nuskenuoti ir automatiškai pašalinti iš nuorodų pridėtus kenksmingus parametrus;
peržiūrėkite sugeneruotą žurnalą.

7. Atstatykite naršykles į numatytuosius nustatymus

Šis veiksmas išvalys pridėtus plėtinius, įrankių juostas ir neteisingus nustatymus. Žymės (bookmarkai) paprastai išsaugomi.

Chrome

atverkite Nustatymus;
eikite į „Išplėstiniai“ ir pasirinkite „Atkurti nustatymus į pirmines reikšmes“;
patvirtinkite atstatymą.

Internet Explorer

atverkite „Internet Options“;
skirtuke „Advanced“ spauskite „Reset…“;
pažymėkite „Delete personal settings“ ir patvirtinkite;
perkraukite naršyklę.

Firefox

atverkite „Help“ meniu ir pasirinkite „Troubleshooting Information“;
spauskite „Refresh Firefox“ ir patvirtinkite;
baigus atnaujinimą, tęskite darbą.

Safari

atverkite meniu ir pasirinkite nustatymų bei istorijos išvalymo funkcijas (Reset/ Clear History ir Website Data);
jei reikia, papildomai patikrinkite ir pašalinkite nereikalingus plėtinius naršyklės plėtinių valdyklėje.

8. Patikrinkite sistemą antru skeneriu

paleiskite papildomą „antroji nuomonė“ tipo skenerį (pvz., HitmanPro);
vykdykite vienkartinį visos sistemos tikrinimą;
pašalinkite rastas grėsmes; jei paprašoma – perkraukite kompiuterį.

9. Atnaujinkite programas ir užlopykite spragas

atnaujinkite operacinę sistemą ir naršykles;
patikrinkite, ar nėra pasenusių JRE, Flash, .NET, archyvavimo ir kitų jautrių programų versijų;
jei turite – naudokite programų pažeidžiamumų tikrintuvą, kuris padeda rasti ir atnaujinti pažeidžiamas programas.

TmtkControl kuriami failai ir registro įrašai

Žemiau – pavyzdiniai keliai ir raktai, būdingi šiai reklaminei programai. Jų buvimas gali padėti identifikuoti infekciją:

C:\Program Files (x86)\TmtkControl\
C:\Program Files (x86)\TmtkControl\libcurl.dll
C:\Program Files (x86)\TmtkControl\libeay32.dll
C:\Program Files (x86)\TmtkControl\libidn-11.dll
C:\Program Files (x86)\TmtkControl\ms.cas
C:\Program Files (x86)\TmtkControl\service.exe
C:\Program Files (x86)\TmtkControl\ssleay32.dll
C:\Program Files (x86)\TmtkControl\sysctl.exe
C:\Program Files (x86)\TmtkControl\TC.ico
C:\Program Files (x86)\TmtkControl\unins000.dat
C:\Program Files (x86)\TmtkControl\unins000.exe
C:\Program Files (x86)\TmtkControl\zlib1.dll

Windows registro įrašai:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\ – įrašas „Sysctl“ nurodo C:\Program Files (x86)\TmtkControl\sysctl.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C9AE19A8-4589-460C-9685-74467F26FE77}_is1 – Inno Setup informacija
HKLM\SOFTWARE\Wow6432Node\Winsys
HKLM\SOFTWARE\Wow6432Node\Winsys\uid – pvz., unikalus ID
HKLM\SOFTWARE\Wow6432Node\Winsys\soft – pvz., TC2.0IN
HKLM\SOFTWARE\Wow6432Node\Winsys\softname – sysctl.exe
HKLM\SOFTWARE\Wow6432Node\Winsys\installed – ok
HKLM\SYSTEM\CurrentControlSet\services\Sysupdate

Papildomos saugumo rekomendacijos

naudokite tik patikimų šaltinių programas;
diegiant visada rinkitės „Custom/Advanced“ režimą ir nuimkite varnas nuo nereikalingų priedų;
laikykite įjungtą realaus laiko apsaugą ir ugniasienę;
periodiškai darykite sisteminius atkūrimo taškus ir svarbių failų atsargines kopijas;
būkite atsargūs su įtartinais el. laiškais, priedais ir „nemokamais“ optimizavimo įrankiais.

Atsakomybės apribojimas

Šis vadovas skirtas savarankiškam naudojimui. Atlikdami bet kuriuos veiksmus elkitės atsargiai ir savo rizika. Jei nesate tikri, kreipkitės į IT specialistą. Jei po visų žingsnių problema išlieka, pakartokite skenavimus ir peržiūrėkite, ar neliko įtartinų programų ar naršyklės plėtinių.