Kaip pašalinti atkaklią reklamų programą „Lights Cinema 1.5beta“ iš kompiuterio

Jei naršydami matote reklaminius skydelius su žyme „Ads by Lights Cinema 1.5beta“, tikėtina, kad jūsų kompiuteryje įsikūrė reklaminė programinė įranga (adware). Ji prideda naršyklėms plėtinius ir įskiepius, kurie įterpia reklamas į lankomas svetaines — nuo antraštės iki šoninių juostų ar poraštės. Tokios reklamos dažnai veda į kitą nepageidaujamą programinę įrangą ar bendrai siūlomus produktus.

Kas yra „Ads by Lights Cinema 1.5beta“ ir kuo ji pavojinga?

„Lights Cinema“ – tai adware tipo įrankis, kurio tikslas – generuoti pajamas rodomomis reklamomis. Jis nesiekia pagerinti jūsų naršymo, o atvirkščiai – trikdo patirtį ir gali kelti privatumo riziką. Ši programa yra atkakli: ji susikuria suplanuotą užduotį, kuri kas prisijungus ir kas 6 valandas tikrina, ar naršyklės plėtiniai nenukelti. Jei randa, kad pašalinti – juos automatiškai įdiegia iš naujo.

Kaip tai pasireiškia?

• Matote iššokančias ar įterptas reklamas su žyme „Ads by Lights Cinema“.
• Naršyklėse atsiranda nežinomi plėtiniai ar priedai.
• Reklamos sugrįžta net po plėtinių pašalinimo.
• Sistema dirba lėčiau, didesnis naršyklės išteklių naudojimas.

Kodėl pašalinti sunku?

Atkaklumo mechanizmas paremta suplanuota užduotimi (automatiškai sukuriamas įrašas užduočių planuoklyje). Ji su atsitiktiniu pavadinimu, pavyzdžiui, panašiu į GUID, ir dažnai turi priesagas „-4“, „-5“. Vien plėtinio ištrynimas nepadeda – būtina panaikinti ir užduotį bei įdiegtas programos bylas.

Pasiruošimas: ką daryti prieš šalinant

• Užverkite nereikalingas programas ir išsisaugokite darbus.
• Turėkite administratoriaus teises.
• Jei įmanoma, susikurkite sistemos atkūrimo tašką.
• Venkite iš naujo paleisti kompiuterį, kol nebaigsite pirmųjų žingsnių (žr. toliau).

Išsamus pašalinimo planas

1. Sustabdykite kenkėjiškus procesus

Parsisiųskite ir paleiskite patikimą įrankį, kuris užbaigia aktyvius kenkėjiškus procesus (pvz., RKill ar analogiškas). Paleiskite jį kaip administratorių ir palaukite, kol nuskaitys bei sustabdys įtartinas užduotis. Baigus darbą kompiuterio neperkraukite, kad procesai vėl neatsinaujintų prieš atlikdami kitus žingsnius.

2. Nuskaitykite sistemą antikenkėjiška programa

• Įdiekite ir atnaujinkite žinomą antimalware sprendimą (pvz., Malwarebytes Anti-Malware ar lygiavertį).
• Pasirinkite „Pilną“ arba „Grėsmės“ nuskaitymą.
• Leiskite įrankiui pašalinti ar perkelti į karantiną visus aptiktus objektus.
• Jei programa paprašo paleisti kompiuterį iš naujo – sutikite ir po perkrovimo atlikite likusius veiksmus.

3. Išvalykite adware likučius specializuotu valikliu

• Paleiskite adware valiklį (pvz., AdwCleaner ar panašų).
• Atlikite nuskaitymą, peržiūrėkite rezultatus.
• Pažymėkite nepageidaujamus įrašus ir pasirinkite valymą. Įrankis gali paprašyti perkrauti sistemą – sutikite.

4. Atstatykite naršykles į numatytuosius nustatymus

Šis žingsnis pašalina plėtinius, įrankių juostas, keistas pradžios ir naujo kortelės nuostatas. Žymės ir mėgstamiausi paprastai išlieka.

„Google Chrome“

• Atidarykite nustatymus.
• Pasirinkite Išplėstinius nustatymus.
• Spustelėkite „Atkurti nustatymus į pradines“ ir patvirtinkite.

„Internet Explorer“

• Atidarykite Internet Options (Interneto parinktys).
• Skirtuke Advanced pasirinkite „Reset…“.
• Pažymėkite „Delete personal settings“ ir patvirtinkite.
• Iš naujo paleiskite naršyklę.

„Mozilla Firefox“

• Atidarykite meniu ir eikite į Pagalba (Help) → Troubleshooting Information.
• Pasirinkite „Refresh Firefox“ ir patvirtinkite.
• Užbaigus atnaujinimą, naršyklė paleis švarius nustatymus, žymės liks.

„Safari“

• Atidarykite nustatymus ir pasirinkite „Reset Safari“ (jei tokia parinktis yra jūsų versijoje).
• Palikite pažymėtas parinktis ir patvirtinkite. Žymės ir plėtiniai gali likti; jei reikia, pašalinkite plėtinius rankiniu būdu.

Rankinis valymas (pažengusiems)

Jei reklamos vis grįžta, patikrinkite, ar neliko suplanuotų užduočių ir programos aplankų. Būkite atidūs – šie veiksmai skirti vartotojams, kurie žino, ką daro.

1. Pašalinkite suplanuotas užduotis

• Atidarykite Užduočių planuoklį (Task Scheduler).
• Peržiūrėkite aktyvias užduotis. Ieškokite įrašų su atsitiktiniais pavadinimais, primenančiais GUID, pavyzdžiui, baigiasi „-4“ arba „-5“.
• Tokias užduotis išjunkite ir ištrinkite.

2. Ištrinkite susijusius aplankus ir failus

Dažnos vietos (aplinkos kintamieji %LocalAppData% ir %AppData% nurodo jūsų naudotojo duomenų katalogus):

• %LocalAppData%\CinPlus_2.1V16.03-BrowserExtensionUninstall\
• %LocalAppData%\CinPlus_2.1V16.03-BrowserExtensionUninstall\42e979d0-59f5-43ae-9a83-bb382a998707-4.exe
• %LocalAppData%\CinPlus_2.1V16.03-BrowserExtensionUninstall\42e979d0-59f5-43ae-9a83-bb382a998707-5.exe
• %LocalAppData%\CinPlus_2.1V16.03-BrowserExtensionUninstall\42e979d0-59f5-43ae-9a83-bb382a998707.xpi
• %LocalAppData%\CinPlus_2.1V16.03-BrowserExtensionUninstall\Uninstall.exe
• %LocalAppData%\CinPlus_2.1V16.03-BrowserExtensionUninstall\utils.exe
• %AppData%\Mozilla\Firefox\Profiles\bf4434je.default\extensions\ccf7276c-d388-480f-8835-5b680025e1ca@gmail.com\
• C:\Windows\System32\Tasks\42e979d0-59f5-43ae-9a83-bb382a998707-5
• C:\Windows\Tasks\42e979d0-59f5-43ae-9a83-bb382a998707-5.job

3. Patikslinkite, ką reiškia %AppData% ir %LocalAppData%

• %AppData% – naudotojo klajojantys programų duomenys. Dažniausiai: C:\Users\Vartotojas\AppData\Roaming (Windows 7/8/10/11) arba C:\Documents and Settings\Vartotojas\Application Data (senesnėse versijose).
• %LocalAppData% – vietiniai programų duomenys. Dažniausiai: C:\Users\Vartotojas\AppData\Local (Windows 7/8/10/11) arba C:\Documents and Settings\Vartotojas\Local Settings\Application Data (senesnėse versijose).

4. Išvalykite registrą (jei būtina)

Registrą redaguokite atsargiai. Prieš keisdami – eksportuokite atsarginę kopiją.

• HKCU\Software\AppDataLow\Software\Crossrider
• HKCU\Software\CinPlus_2.1V16.03
• HKCU\Software\InstalledBrowserExtensions\30935
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CinPlus_2.1V16.03

Ką daryti, jei reklamos grįžta?

• Patikrinkite, ar neišliko jokių nežinomų naršyklės plėtinių, ypač profilių aplankuose.
• Atjunkite naršyklių sinchronizavimą, išvalykite plėtinius visuose įrenginiuose ir tik tuomet vėl įjunkite sinchronizaciją, kad adware vėl neatsikeliautų.
• Kartokite antikenkėjišką nuskaitymą su dviem skirtingais įrankiais (vienas po kito), kad padidintumėte aptikimo tikimybę.

Prevencija: kaip apsisaugoti ateityje

• Atnaujinkite operacinę sistemą ir programas. Dalis adware patenka išnaudojant pasenusių programų spragas.
• Periodiškai tikrinkite, ar nėra pažeidžiamų programų, naudodami patikimus pažeidžiamumų skenerius.
• Diekite programinę įrangą tik iš oficialių parduotuvių ar kūrėjų, venkite „nemokamų paketų“ su papildomais siūlymais.
• Peržiūrėkite naršyklių plėtinius kas mėnesį ir pašalinkite tai, ko nenaudojate.
• Naudokite patikimą saugumo sprendimą su realaus laiko apsauga.
• Dirbkite su įprastu (ne administratoriaus) profiliu, kai to nereikia – tai sumažina riziką, kad kenkėjiška programa įsirašys sistemos lygiu.

Dažniausios klaidos, kurių reikėtų vengti

• Neskubėkite perkrauti kompiuterio po procesų stabdymo – padarykite tai tik kai to paprašo valymo įrankiai arba kai baigiate visą procedūrą.
• Nepašalinus suplanuotų užduočių, plėtiniai gali atsirasti iš naujo.
• Nepalikite prijungto sinchronizavimo su kitu įrenginiu, kuriame liko tas pats adware.

Baigiamasis žodis

Nors „Lights Cinema“ tipo reklaminės programos gali būti atkaklios, nuoseklus procesų sustabdymas, sistemos nuskaitymas, naršyklių atstatymas ir rankinis likučių pašalinimas paprastai grąžina tvarką. Jei nesate tikri dėl kurio nors žingsnio, verčiau rinkitės automatinius įrankius ir elkitės atsargiai. Tai savipagalbos gidas – taikykite jį atsakingai.