Kaip pašalinti BeansPlayer reklaminę įrangą iš kompiuterio: žingsnis po žingsnio vadovas

BeansPlayer – tai muzikos grotuvą primenanti programa, kurią diegiant kartu atkeliauja reklaminė įranga. Po įsidiegimo ji periodiškai atidaro numatytąją naršyklę ir rodo skelbimus – dažniausiai apie papildomas nepageidaujamas programas, apklausas ar naršyklinius žaidimus. Toliau – kaip ši reklaminė dalis veikia, kaip ji atsiranda ir kaip ją visiškai pašalinti.

Kaip atsiranda BeansPlayer reklamos

Dažniausiai BeansPlayer patenka į kompiuterį kartu su kitomis nemokamomis programomis. Diegimo vedliuose apie papildomą programinę įrangą kartais pranešama neaiškiai arba informacija paslepiama po „Custom“ ar „Advanced“ parinktimis. Jei diegimo lange matote pasiūlymus įdiegti įrankių juostas ar kitas reklamas rodysiančias programas, geriausia – atsisakyti ir nutraukti diegimą.

Kas vyksta fone: Publisher.exe

Reklamoms rodyti į laikinuosius aplankus įrašomas komponentas Publisher.exe. Jis patalpinamas atsitiktinai pavadintame aplanke %Temp% vietoje. Paleistas procesas apie 3 minutes „miega“, o vėliau atidaro jūsų numatytąją naršyklę ir pateikia skelbimą.

Trumpa pašalinimo eiga

• Pašalinkite BeansPlayer per Valdymo skydą.
• Sustabdykite įtartinus procesus (pvz., su RKill tipo įrankiu).
• Atlikite pilną patikrą su patikima kenkėjiškų programų šalinimo priemone (pvz., Malwarebytes; įjunkite rootkit paiešką).
• Išvalykite reklaminę įrangą su specializuotu įrankiu (pvz., AdwCleaner).
• Papildomai nuskenuokite su antru nuomonių varikliu (pvz., HitmanPro vienkartiniu skenu).
• Atnaujinkite pasenusias programas ir sustiprinkite apsaugą.

Išsamus žingsnis po žingsnio vadovas

1. Pasiruoškite

• Perskaitykite visą vadovą iki galo.
• Atsisiųskite reikalingus įrankius į darbalaukį.
• Pasidarykite šių žingsnių kopiją (pvz., atsispausdinkite), nes kai kurių veiksmų metu reikės užverti naršyklę ar atlikti paleidimą iš naujo.

2. Pašalinkite BeansPlayer per Valdymo skydą

• Atidarykite Valdymo skydą.
• „Programos ir funkcijos“ (arba „Add/Remove Programs“ senesnėse sistemose) lange susiraskite BeansPlayer ar panašius įrašus (pvz., bnsplayer) ir pašalinkite.
• Vadovaukitės diegimo vedlio nurodymais. Jei kuris nors įrašas prašo paleisti kompiuterį iš naujo, palaukite, kol pašalinsite visus susijusius komponentus, tuomet perkraukite.

3. Sustabdykite įtartinus procesus

• Atsisiųskite ir paleiskite įrankį, kuris nutraukia kenkėjiškus procesus (plačiai naudojamas RKill ar jo pervadintos versijos).
• Leiskite įrankiui uždaryti aktyvius procesus, kurie gali trukdyti šalinimui.
• Baigus – neperkraukite kompiuterio iki kito žingsnio, kad procesai vėl neatsikurtų.

4. Nuskaitykite su kenkėjiškų programų šalintuvu

• Įdiekite patikimą įrankį (pvz., Malwarebytes) ir pasirinkite naudoti nemokamą režimą, jei nenorite licencijos.
• Programos nustatymuose įjunkite „Scan for rootkits“ (rootkit paiešką), kad aptikimas būtų maksimalus.
• Paleiskite pilną sistemos skenavimą. Tai gali užtrukti.
• Radinius perkelkite į karantiną ir, jei įrankis paprašys, atlikite kompiuterio paleidimą iš naujo.

5. Išvalykite reklamines sudedamąsias dalis

• Paleiskite specializuotą reklaminės įrangos valytoją (pvz., AdwCleaner).
• Atlikite skenavimą ir atidžiai peržiūrėkite rezultatus. Jei tarp radinių yra jums reikalingų programų komponentų, nuimkite jų žymas.
• Paspauskite „Clean“ (ar analogišką) ir sutikite, kad būtų uždarytos atviros programos. Įrankis gali pareikalauti paleisti kompiuterį iš naujo – sutikite.
• Po paleidimo susipažinkite su ataskaita ir ją užverkite.

6. Papildomas patikrinimas antru skaneriu

• Atsisiųskite „antro požiūrio“ skenerį (pvz., HitmanPro; pasirinkite 32 arba 64 bitų versiją pagal savo sistemą).
• Pasirinkite vienkartinį skenavimą, jei nenorite diegti bandomosios versijos.
• Užbaikite pašalinimą pagal radinius ir, jei paprašys, paleiskite kompiuterį iš naujo.

7. Atnaujinkite programinę įrangą ir sustiprinkite apsaugą

• Patikrinkite, ar nėra pasenusių ir pažeidžiamų programų. Reguliariai atnaujinkite naršykles, įskiepiai ir kitą dažnai naudojamą programinę įrangą.
• Apsvarstykite realaus laiko apsaugą turinčias saugumo priemones, kad tokios grėsmės būtų blokuojamos dar prieš įsidiegiant.
• Ateityje visuomet rinkitės „Custom/Advanced“ diegimą ir nuimkite varneles nuo pasiūlymų, kurių nenorite.

Galimos BeansPlayer ir Publisher.exe vietos

• C:\Program Files (x86)\BeansPlayer\
• C:\Program Files (x86)\BeansPlayer\bass.dll
• C:\Program Files (x86)\BeansPlayer\Bass.Net.dll
• C:\Program Files (x86)\BeansPlayer\BeansPlayer.exe
• C:\Program Files (x86)\BeansPlayer\BeansPlayer.exe.config
• C:\Program Files (x86)\BeansPlayer\Microsoft.WindowsAPICodePack.dll
• C:\Program Files (x86)\BeansPlayer\Microsoft.WindowsAPICodePack.Shell.dll
• C:\Program Files (x86)\BeansPlayer\taglib-sharp.dll
• C:\Program Files (x86)\BeansPlayer\unins000.dat
• C:\Program Files (x86)\BeansPlayer\unins000.exe
• C:\Program Files (x86)\bnsplayer\
• C:\Program Files (x86)\bnsplayer\bnsplayer.exe
• C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BeansPlayer.lnk
• C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\BeansPlayer.lnk
• %UserProfile%\AppData\Local\Temp\3e-094e5-894-d7aa3-f478d310f6ada\
• %UserProfile%\AppData\Local\Temp\3e-094e5-894-d7aa3-f478d310f6ada\Publisher.exe
• %UserProfile%\AppData\Local\Temp\3e-094e5-894-d7aa3-f478d310f6ada\Publisher.exe.config
• %UserProfile%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3151BAC9462B3E2DEE2326609B77DE7E
• %UserProfile%\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3151BAC9462B3E2DEE2326609B77DE7E
• %UserProfile%\AppData\Roaming\Microsoft\CLR Security Config\
• %UserProfile%\AppData\Roaming\Microsoft\CLR Security Config\v2.0.50727.312\
• %UserProfile%\AppData\Roaming\Microsoft\CLR Security Config\v2.0.50727.312\64bit\
• %UserProfile%\AppData\Roaming\Microsoft\CLR Security Config\v2.0.50727.312\64bit\security.config.cch

Trumpai apie vietos žymenis

• %UserProfile% – esamo naudotojo profilio aplankas. Įprastai: C:\Documents and Settings\ (Windows 2000/XP), C:\Users\ (Windows Vista/7/8) ar c:\winnt\profiles\ (Windows NT).
• Susijęs registro raktas: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0DB86D3A-F3B4-4541-AD28-D31249B2AF8E}_is1

Ar viskas pašalinta?

Užbaigus visus žingsnius, BeansPlayer reklaminė įranga turėtų būti pašalinta. Jei jūsų dabartinė apsauga praleido šią grėsmę, verta apsvarstyti sprendimus su nuolatine, realaus laiko apsauga ir reguliariai vykdomais skenavimais.

Atsakomybės ribojimas

Šis vadovas – savipagalbos priemonė. Vykdydami nurodymus, veikite atsakingai ir savo rizika. Jei nesate tikri dėl kurio nors žingsnio, kreipkitės į patyrusį IT specialistą.