Kaip pašalinti TermTrident reklaminę programą iš kompiuterio

TermTrident – tai reklaminė programa (adware), priklausanti vadinamajai Vitruvian šeimai. Ji prisistato kaip patogus įrankis: esą pakanka pažymėti tekstą naršyklėje ir pamatysite apibrėžimą ar susijusius puslapius. Praktikoje viskas kitaip – žodžiai tinklalapiuose pradeda būti pabraukiami, o užvedus žymeklį iššoka erzinantys skelbimai su žymomis „Ad by TermTrident“, „Brought by TermTrident“ ar „TermTrident Advertisements“. Be to, paspaudus įprastas nuorodas, gali netikėtai atsidaryti papildomi langai ar kortelės su reklama. Dažniausiai tai veda į kitas reklaminio pobūdžio ar potencialiai nepageidaujamas programas (PUP). Dalis apsaugos sprendimų šią grėsmę atpažįsta kaip Adware:Win32/InfoAtoms ar Adware.Vitruvian.

Kaip ši programa patenka į kompiuterį

Dažniausias kelias – nemokamos programos, į kurias „įpakuojami“ papildomi moduliai. Jei diegimo vedlyje automatiškai pasirenkate „Rekomenduojama“ ir neskaitote sutarčių, galite net nepastebėti, kada kartu įdiegiama ir reklaminė įranga. Patarimas paprastas: rinkitės „Custom“ arba „Advanced“ diegimą, atžymėkite papildomas priemones, atidžiai peržiūrėkite licencijos sąlygas. Jei matote, kad bus diegiama paieškos juosta, papildinys ar kita nereikalinga reklaminė programinė įranga – geriau sustabdyti diegimą.

Kodėl verta ją pašalinti

TermTrident naudotojui naudos nesuteikia – ji skirta rodyti skelbimus ir generuoti pajamas kūrėjams. Dėl nuolatinių iššokančių reklamų ir atsidarančių langų lėtėja darbas naršyklėje, gali keistis puslapių elgsena, o kartu atsiranda rizika, kad bus siūloma dar daugiau nepageidaujamų programų.

Greita apžvalga, kaip atpažinti TermTrident

Žodžiai tinklalapiuose staiga pabraukiami, užvedus žymeklį iššoka skelbimai, pažymėti „Ad by TermTrident“ ir pan.
Paspaudus įprastas nuorodas, atsidaro papildoma kortelė ar langas su reklama.
Kompiuteryje atsiranda naujų užduočių suplanuotose užduotyse (Task Scheduler) ir paslaugose (Services), susijusių su TermTrident atnaujinimu.

Paruošimas prieš šalinimą

Užsirašykite instrukcijas arba jas atsispausdinkite – keliose vietose prireiks perkrauti sistemą ar uždaryti naršykles.
Uždarykite visas atvertas programas, išsaugokite darbus.
Parsisiųskite įrankius, kurių reikės: procesų stabdymo priemonę, kenkėjiškų programų skaitytuvą, adware valymo įrankį, „antro žvilgsnio“ skaitytuvą ir programų pažeidžiamumų tikrintuvą. Aktyvių nuorodų čia nepateikiame – rinkitės tik oficialius šaltinius.

1 žingsnis. Pašalinkite programą per sistemos valdymą

Pradėkite nuo to, ką siūlo pati sistema.

Atidarykite Valdymo skydą.
Windows XP: pasirinkite „Add or Remove Programs“. Windows Vista, 7, 8 ar 10: „Programs and Features“ (arba „Uninstall a program“).
Peržiūrėkite sąrašą ir pašalinkite įrašus, susijusius su TermTrident (taip pat visus nepažįstamus papildinius, įdiegtus tomis pačiomis dienomis).
Vadovaukitės vedlio nurodymais, sutikite pašalinti failus ir nustatymus. Jei paprašoma perkrauti kompiuterį, palaukite, kol pašalinsite visus įtartinus įrašus, ir tik tada perkraukite.

2 žingsnis. Sustabdykite trikdančius procesus

Kai kurios nepageidaujamos programos saugo save aktyviais procesais ir paslaugomis. Pasinaudokite specialia procesų stabdymo priemone, kuri:

Nuskenuoja veikiančius procesus ir paslaugas.
Laikinai sustabdo įtartiną veiklą, kad vėlesnis valymas vyktų sklandžiai.

Paleiskite įrankį kaip administratorių ir palaukite, kol jis baigs darbą. Svarbu: po šio žingsnio neperkraukite kompiuterio, kol neužbaigsite kitų veiksmų – priešingu atveju procesai gali vėl įsijungti.

3 žingsnis. Išsamus skenavimas kenkėjiškų programų skaitytuvu

Naudokite patikimą kenkėjiškų programų šalinimo įrankį. Rekomendacijos:

Įdiekite programą ir palikite numatytuosius nustatymus.
Programos nustatymuose įjunkite šakninių rinkinių (rootkit) paiešką, jei tokia parinktis yra.
Užverkite kitas programas ir inicijuokite pilną skenavimą.
Baigus, pažymėkite visus rastus elementus (kenkėjiškas programas, adware, PUP) ir perkelkite į karantiną arba pašalinkite.
Jei įrankis paprašys perkrauti sistemą, sutikite. Po perkrovimo dar kartą atverkite programą ir įsitikinkite, kad grėsmių nebeliko.

4 žingsnis. Išvalykite adware likučius

Paleiskite specializuotą adware valymo įrankį, kuris tikrina naršyklių papildinius, nustatymus ir sistemos likučius.

Atnaujinkite įrankį iki naujausios versijos.
Atlikite skenavimą ir peržiūrėkite rezultatus. Jei matote įrašus, kuriuos tikrai norite pasilikti, atžymėkite juos.
Pasirinkite valymą. Įspėjimas: įrankis gali paprašyti uždaryti programas ir perkrauti kompiuterį – prieš tęsdami išsaugokite darbus.
Po perkrovimo peržiūrėkite sugeneruotą žurnalą – jame nurodyta, kas buvo pašalinta (failai, registro raktai, užduotys ir pan.).

5 žingsnis. „Antrasis žvilgsnis“ su alternatyviu skaitytuvu

Kad įsitikintumėte, jog nieko nepraleista, pravartu patikrinti sistemą kitu – nuo pirmojo nepriklausomu – skaitytuvu.

Atsisiųskite versiją, atitinkančią jūsų sistemos architektūrą (32 arba 64 bitų).
Pasirinkite vienkartinį patikrinimą arba, jei reikia, įdiekite bandomąją versiją reguliariems skenavimams.
Paleiskite pilną skenavimą ir pašalinkite visus rastus objektus. Jei paprašoma, atlikite perkrovimą.

6 žingsnis. Pašalinkite pažeidžiamumus atnaujindami programas

Dalis adware patenka per senų, skylėtų programų spragas. Nuskaitykite sistemą pažeidžiamumų tikrintuvu ir atnaujinkite:

Operacinės sistemos pataisas.
Naršykles ir jų papildinius.
PDF, „office“ paketus, medijos grotuvus ir kitas dažnai atnaujinamas programas.

Galimi failų ir registro pėdsakai

Žemiau pateikiami pavyzdžiai, kur dažniausiai aptinkami TermTrident failai, tvarkaraščiai ir paslaugos. Pavadinimai ar versijos jūsų sistemoje gali skirtis.

C:\Program Files (x86)\TermTrident_1.10.0.22\
C:\Program Files (x86)\TermTrident_1.10.0.22\Service\ttrsvc.exe
C:\Program Files (x86)\TermTrident_1.10.0.22\Update\TermTridentAutoUpdateClient.exe
C:\Users\User\AppData\Local\Temp\vitruvian-installer-…
C:\Windows\System32\drivers\ttrfd_vt_1_10_0_22.sys
C:\Windows\System32\drivers\ttrfd_vw_1_10_0_22.sys
C:\Windows\System32\Tasks\TermTrident Auto Updater 1.10.0.22 Core
C:\Windows\System32\Tasks\TermTrident Auto Updater 1.10.0.22 Pending Update

Registro raktai

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{…}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TermTrident Auto Updater 1.10.0.22 …
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TermTrident_1.10.0.22
HKLM\SOFTWARE\Wow6432Node\TermTrident_1.10.0.22
HKLM\SYSTEM\CurrentControlSet\services\ttrfd_vt_1_10_0_22
HKLM\SYSTEM\CurrentControlSet\services\ttrsvc_1.10.0.22

Jei radote tokius įrašus, bet įrankiai jų nepašalino, ištrinkite tik tuos elementus, dėl kurių esate visiškai tikri. Prieš rankinius pakeitimus rekomenduojama susikurti sistemos atkūrimo tašką ar atsarginę kopiją.

Po valymo: ką dar verta patikrinti

Naršyklių nustatymai: pagrindinį puslapį, numatytąją paiešką, plėtinius. Pašalinkite neaiškius papildinius, atstatykite numatytąsias reikšmes.
Planuoklės užduotys ir paslaugos: įsitikinkite, kad neliko su TermTrident susijusių įrašų.
Pradžios programos: patikrinkite, kas startuoja kartu su sistema.

Prevencija: kaip išvengti panašių problemų ateityje

Visada rinkitės „Custom/Advanced“ diegimą ir atžymėkite papildomas „dovanas“.
Atsisiųskite programinę įrangą tik iš oficialių šaltinių.
Reguliariai atnaujinkite sistemą ir programas, ypač naršykles ir jų plėtinius.
Naudokite patikimą apsaugos sprendimą ir periodiškai atlikite pilnus skenavimus su bent dviem skirtingais įrankiais.
Venkite įtartinų reklamų, pranešimų apie „būtinybę atnaujinti grotuvą“ ar „skubius saugumo įspėjimus“.

Trumpa santrauka

TermTrident – agresyvi reklaminė programa, kuri keičia naršymo patirtį ir gali atverti kelią kitoms PUP. Pašalinimas paprastas, jei laikysitės nuoseklių žingsnių: sisteminis pašalinimas, aktyvių procesų sustabdymas, išsamūs skenavimai dviem skirtingais įrankiais, adware likučių išvalymas ir programų atnaujinimai. Skirkite laiko prevencijai – tai pigiausias ir greičiausias būdas išvengti tokių problemų ateityje.