Kaip pašalinti „Costmin“ reklamines programas ir apsisaugoti nuo jų

„Costmin“ – tai reklaminė programa (adware), kuri pakeičia naršyklės elgesį ir į svetaines įterpia agresyvius skelbimus. Ji atidarinėja papildomus langus, dengia turinį baneriais, iššokančiais langais ar judančiais elementais ir taip apsunkina naršymą. Dažnai naršyklė ima strigti, lėtėti, o paspaudimai ant nuorodų vietoje turinio atveria dar daugiau reklamų.

Kaip pasireiškia „Costmin“

Ši programa skelbimus rodo tiek atskiruose iššokančiuose languose, tiek tiesiogiai puslapyje, net jeigu toje svetainėje paprastai reklamų nebūna. Skelbimai gali būti pažymėti užrašais „Ad by Costmin“, „Powered by Costmin“, „Ads by Costmin“ arba „by Costmin“. Jie pasirodo kaip vaizdo įrašai, baneriai, judantys blokai ar „užlenkto puslapio“ tipo elementai dešiniajame viršutiniame kampe. Žinomas naršyklės plėtinių identifikatorius, susijęs su šia reklama: „costmmin“.

Kaip „Costmin“ patenka į kompiuterį

Dažniausiai ši reklaminė programa atsiranda kartu su nemokamomis programomis, kurios diegimo metu aiškiai neatskleidžia, jog įdiegs papildomą trečiųjų šalių programinę įrangą. Kad to išvengtumėte:

• Rinkitės „Išplėstinį“ arba „Pasirinktą“ diegimą ir peržiūrėkite, kas dar bus diegiama.
• Jei licencijos langas ar vedlys mini įrankių juostas, plėtinius ar kitą jums nereikalingą programinę įrangą, nutraukite diegimą.
• Atsisiųskite programas tik iš patikimų šaltinių ir tik tai, ko iš tikrųjų reikia.

Saugus šalinimo planas

Žemiau pateikiami nuoseklūs žingsniai padės susitvarkyti su „Costmin“ ir panašiomis nepageidaujamomis programomis. Prieš pradėdami perskaitykite visą gidą ir pasiruoškite: uždarykite nereikalingas programas, o instrukcijas prireikus atsispausdinkite.

1. Sustabdykite kenkėjiškus procesus

• Atsisiųskite ir paleiskite pagalbinį įrankį, skirtą sustabdyti aktyvius kenkėjiškus procesus (pvz., RKill ar analogišką). Įrankis užbaigs procesus, trukdančius tolimesniam valymui.
• Palaukite, kol paieška baigsis ir atsiras ataskaita. Užverkite ją ir tęskite toliau.
• Svarbu: po šio žingsnio kompiuterio neperkraukite, kol nebaigsite kitų veiksmų, nes kenkėjiškos programos gali vėl pasileisti.

2. Nuskenuokite sistemą nuo kenkėjų

• Įdiekite patikimą saugos įrankį, skirtą kenkėjiškų ir potencialiai nepageidaujamų programų paieškai (pvz., Malwarebytes arba kitą analogą).
• Programos nustatymuose įjunkite išsamesnį tikrinimą, įskaitant „rootkit“ paiešką.
• Paleiskite pilną nuskaitymą. Tai gali užtrukti – palaukite, kol procesas bus baigtas.
• Rastus objektus pažymėkite šalinimui arba perkelkite į karantiną. Jei paprašoma – sutikite perkrauti kompiuterį.

3. Pašalinkite reklaminę programinę įrangą

• Paleiskite specializuotą adware/PUA valymo įrankį (pvz., AdwCleaner ar kitą analogą).
• Atlikite nuskaitymą, peržiūrėkite rezultatus ir pašalinkite nereikalingus elementus. Jei reikia, išsaugokite atvertus darbus – įrankis gali uždaryti aktyvias programas.
• Sutikite su perkrovimu, jei programa to reikalauja. Po perkrovimo bus atverta ataskaita su pašalintais elementais.

4. Atkurkite naršyklių numatytuosius nustatymus

Jeigu reklamų srautas nesiliovė, verta grąžinti naršykles į pradinius nustatymus. Tai pašalins plėtinius, įrankių juostas ir tinkinimus, bet paliks jūsų žymes (adresyną).

„Google Chrome“ atstatymas

• Atidarykite meniu ir eikite į Nustatymai.
• Slinkite žemyn ir atverkite papildomus (išplėstinius) nustatymus.
• Raskite parinktį „Atkurti nustatymus į pradinius“ ir patvirtinkite. Bus išvalyta naršymo istorija, slapukai, išjungti plėtiniai. Žymės išliks.

„Internet Explorer“ atstatymas

• Atverkite Interneto parinktis, kortelę „Išsamiau“.
• Spustelėkite „Reset…“ (Atstatyti), pažymėkite „Delete personal settings“ (Pašalinti asmeninius nustatymus) ir patvirtinkite.
• Užbaikite procesą ir perkraukite naršyklę.

„Mozilla Firefox“ atnaujinimas

• Atverkite pagalbos meniu ir pasirinkite Trikčių šalinimo informaciją.
• Spustelėkite „Atnaujinti Firefox“ (Refresh). Procesas pašalins plėtinius ir pritaikytus nustatymus, bet žymės išliks.

„Safari“ pradiniai nustatymai

• Atidarykite naršyklės nustatymus ir pasirinkite atstatymo parinktis.
• Pažymėkite elementus, kuriuos norite ištrinti (istorija, slapukai, automatinio pildymo duomenys ir kt.), ir patvirtinkite. Žymės paprastai neištrinamos.

5. Antras nuomonės patikrinimas

• Paleiskite antrą patikimą tikrinimo įrankį vienkartiniam skenavimui (pvz., HitmanPro ar kitą „second-opinion“ skenerį).
• Atlikite visos sistemos patikrą ir pašalinkite rastus objektus. Jei paprašoma – perkraukite kompiuterį.

6. Užlopykite spragas

• Daugelis nepageidaujamų programų įdiegiamos pasinaudojant pasenusių programų spragomis. Patikrinkite, ar nėra pasenusių ir pažeidžiamų programų (galite pasitelkti dedikuotą pažeidžiamumų tikrintuvą, pvz., Secunia PSI ar kitą analogą) ir atnaujinkite jas.
• Reguliariai diekite operacinės sistemos ir naršyklių naujinimus.

Rankinis patikrinimas: failų ir registro vietos

Patyrusiems naudotojams – žinomos „Costmmin“ su infekcija siejamos vietos, kur verta pasižiūrėti. Jei kyla abejonių, nieko netrinkite rankiniu būdu ir naudokite automatinius įrankius.

Failų ir katalogų pavyzdžiai

• C:\Program Files (x86)\Costmmin\
• C:\Program Files (x86)\Costmmin\lL2TaehzsKGpoX.dat
• C:\Program Files (x86)\Costmmin\lL2TaehzsKGpoX.dll
• C:\Program Files (x86)\Costmmin\lL2TaehzsKGpoX.tlb
• C:\Program Files (x86)\Costmmin\lL2TaehzsKGpoX.x64.dll
• C:\ProgramData\Costmmin\
• C:\ProgramData\Costmmin\rk7ZHvewEWBlqzc.dat
• C:\ProgramData\Costmmin\rk7ZHvewEWBlqzc.exe
• C:\ProgramData\ntuser.pol\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\2.0\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\2.0\background.html
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\2.0\content.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\2.0\lsdb.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\2.0\manifest.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbmgiaaiknnhoakckiabcmhangneied\2.0\y509UQQne.js

Pastaba dėl %UserProfile%

• %UserProfile% reiškia dabartinio naudotojo profilį. Pagal nutylėjimą: Windows 2000/XP – C:\Documents and Settings\, Windows Vista/7/8 – C:\Users\, Windows NT – C:\winnt\profiles\.

Registro raktai (pavyzdžiai)

• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c86f7c3d-5c16-4e46-8188-581bb80d7f8b}
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c86f7c3d-5c16-4e46-8188-581bb80d7f8b}\
  Costmmin
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c86f7c3d-5c16-4e46-8188-581bb80d7f8b}\NoExplorer
  1
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\UninstallString
  ”C:\ProgramData\Costmmin\rk7ZHvewEWBlqzc.exe” !x:1 /s /n /i:”ExecuteCommands;UninstallCommands”
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\SilentUninstall
  ”C:\ProgramData\Costmmin\rk7ZHvewEWBlqzc.exe” !x:1 /s /n /i:”ExecuteCommands;UninstallCommands”
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\DisplayName
  Costmmin
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\URLInfoAbout
  
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\URLUpdateInfo
  
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\Publisher
  
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\DisplayVersion
  2.2.0.1902
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\NoRepair
  1
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\NoModify
  1
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\CategoryName
  Apps
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\InstallDate
  20140928
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\DisplayIcon
  C:\Windows\System32\msiexec.exe
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CE681A67-9477-CBE6-EB9D-FE534875F98D}\_In
  20170425

Prevencijos patarimai

• Diegdami programas visada rinkitės „Išplėstinį“ diegimą ir nuimkite varnas nuo siūlomų papildomų komponentų.
• Neįdiekite naršyklės plėtinių iš neaiškių šaltinių, periodiškai peržiūrėkite, kas yra įdiegta.
• Reguliariai atnaujinkite operacinę sistemą, naršykles, „Java“, PDF peržiūros ir kitus dažnai išnaudojamus įrankius.
• Naudokite patikimą apsaugos sprendimą ir bent kartą per savaitę atlikite pilną skenavimą.

Ką daryti, jei problemos išlieka

Jei atlikus aukščiau nurodytus veiksmus reklamų srautas nesumažėjo, pakartokite nuskaitymus su atnaujintais įrankiais, dar kartą atstatykite naršyklių nustatymus ir patikrinkite, ar neliko minėtų failų ar registro įrašų. Esant abejonėms, kreipkitės į IT specialistą – taip išvengsite rizikos netyčia pašalinti reikalingas sistemos dalis.