Kaip pašalinti DealBeaver reklaminę programą ir apsaugoti kompiuterį nuo panašių grėsmių

DealBeaver – tai reklaminė programa (adware), kuri el. parduotuvėse virš ar šalia prekių rodydavo papildomą juostą su kainų palyginimais kituose puslapiuose. Juosta paprastai nebūdavo aiškiai pažymėta, o paspaudus klaustuko piktogramą galima būdavo patekti į kūrėjų informacinį puslapį. Nors toks palyginimas kai kam gali pasirodyti patogus, praktikoje naršyklė gali pradėti veikti lėčiau, o puslapiai – strigti slenkant.

Kaip DealBeaver patenka į kompiuterį

Dažniausiai ši programa įdiegiama kartu su kita nemokama programine įranga, kai diegimo vedlyje nepakankamai aiškiai nurodoma apie papildomus komponentus. Todėl:

• Visada atidžiai skaitykite licencines sutartis ir diegimo langus.
• Rinkitės Išsamų (Custom) arba Išplėstinį (Advanced) diegimą – tada matysite, kas dar bus įdiegta.
• Jei vedlys praneša apie įrankių juostas ar kitą nebūtiną reklaminę programą, nutraukite diegimą ir atsisakykite tokios programos.

Kodėl verta pašalinti DealBeaver

Ši reklaminė programa keičia svetainių išvaizdą, gali silpninti naršymo spartą ir paprastai neturi aiškios pašalinimo parinkties programų valdymo skydelyje. Dėl šių priežasčių rekomenduojama ją panaikinti. Toliau rasite išsamų, nemokamais įrankiais paremtą pašalinimo gidą.

Pašalinimo būdai

• Savarankiškas pašalinimas pagal žemiau pateiktus žingsnius.
• Esant sudėtingoms situacijoms, kreiptis į IT specialistą gyvai – ypač jei nesate tikri dėl registro ar sistemos nustatymų keitimo.

Savarankiškas pašalinimo gidas

Prieš pradedant

• Perskaitykite visą gidą nuo pradžios iki pabaigos.
• Atsisiųskite reikalingus įrankius į darbalaukį (iš oficialių jų kūrėjų puslapių).
• Jei galite, atsispausdinkite instrukcijas – kai kuriuose žingsniuose gali tekti užverti naršyklę ar perkrauti kompiuterį.

1 žingsnis. Sustabdykite įtartinus procesus (RKill)

• Atsisiųskite ir išsaugokite įrankį darbalaukyje. Kartais jis pateikiamas įvairiais pavadinimais, pavyzdžiui, iExplore.exe – tai normalu.
• Dukart spustelėkite atsisiųstą failą ir palaukite, kol įrankis sustabdys aktyvias kenkėjiškas programas, galinčias trukdyti tolimesniam valymui.
• Baigus darbą atsidarys žurnalinis failas – peržiūrėkite ir užverkite.
• Labai svarbu: po šio žingsnio neperkraukite kompiuterio, kad sustabdyti procesai vėl neatsinaujintų.

2 žingsnis. Nuskaitykite sistemą su Malwarebytes Anti-Malware

• Atsisiųskite, įdiekite ir paleiskite programą.
• Pirmo paleidimo metu pasirinkite „Use Free“ (nemokamą naudojimą), jei nenorite aktyvuoti licencijos. Nemokama versija pašalina rastas grėsmes atlikus patikras, tačiau realiojo laiko apsaugos neteikia.
• Programos nustatymuose atverkite Saugos (Security) skiltį, suraskite skenavimo parinktis ir įjunkite „Scan for rootkits“ (šakninių rinkmenų paieška), kad aptikimas būtų maksimaliai gilus.
• Grįžkite į pagrindinį langą ir paleiskite pilną skenavimą.
• Radus grėsmių, pažymėkite jas ir pasirinkite „Quarantine“ – elementai bus pašalinti bei perkelti į karantiną.
• Jei paprašoma, sutikite perkrauti kompiuterį. Po perkrovimo grįžkite prie šio gido.

3 žingsnis. Išvalykite reklaminę programinę įrangą su AdwCleaner

• Atsisiųskite įrankį, paleiskite ir sutikite su naudojimo sąlygomis.
• Paspauskite „Scan“ – programa suras žinomus reklaminės programinės įrangos pėdsakus ir nepageidaujamas programėles.
• Peržiūrėkite rezultatų sąrašą. Jei matote jums reikalingų programų įrašus, nuimkite jų žymas.
• Pasirinkite „Clean“. Įrankis paprašys užverti atidarytas programas ir gali automatiškai perkrauti kompiuterį.
• Po perkrovimo atsidarys žurnalas su pašalintais failais ir registro įrašais – peržvelkite ir užverkite.

4 žingsnis. Atkurkite naršyklių numatytuosius nustatymus

Jei reklaminės juostos vis dar rodomos arba pastebite nepageidaujamus plėtinius, atkurkite kiekvienos naudojamos naršyklės pradinius nustatymus. Žinokite, kad:

• Bus išvalyta pradžios, naujo skirtuko, formų ir slapukų informacija, išjungti plėtiniai.
• Žymės (mėgstamiausi) paprastai išlieka.

„Google Chrome“ atstatymas

• Atidarykite naršyklę ir eikite į Nustatymus.
• Paslinkite žemyn ir atverkite Išplėstinius nustatymus.
• Raskite parinktį „Atkurti nustatymus į pradines numatytąsias reikšmes“ ir patvirtinkite.

„Internet Explorer“ atstatymas

• Atidarykite naršyklę, pasirinkite Interneto parinktis.
• Skiltyje „Advanced“ spauskite „Reset…“.
• Uždėkite varnelę ties „Delete personal settings“ ir patvirtinkite. Baigus procesą, užverkite langą ir paleiskite naršyklę iš naujo.

„Mozilla Firefox“ atnaujinimas (Refresh)

• Atidarykite naršyklės meniu, pasirinkite Pagalba (Help) ir atverkite „Troubleshooting Information“.
• Paspauskite „Refresh Firefox“ ir patvirtinkite. Baigus atnaujinimą naršyklė nurodys, kad buvo atkurta į pradinę būseną.

„Safari“ atstatymas

• Atidarykite meniu ir pasirinkite „Reset Safari“.
• Palikite pažymėtas visas išvalymo parinktis ir patvirtinkite. Žymės paprastai neištrinamos, plėtiniai gali likti – jei reikia, juos pašalinkite rankiniu būdu.

5 žingsnis. Papildomas patikrinimas su HitmanPro

• Atsisiųskite versiją, atitinkančią jūsų „Windows“ architektūrą (32 arba 64 bitų), ir paleiskite.
• Pasirinkite vienkartinį patikrinimą arba bandomąją versiją su įdiegimu – abu variantai tinka aptikimui.
• Užbaikite skenavimą, pašalinkite rastus elementus, jei prašoma – perkraukite kompiuterį.

6 žingsnis. Pašalinkite pažeidžiamumus atnaujindami programas

• Dalis nepageidaujamų programų patenka per pasenusias ar pažeidžiamas programas. Pasitelkite pažeidžiamumų tikrinimo įrankį (pvz., asmeninį programų inspektorių), kad surastumėte ir atnaujintumėte pasenusias versijas.

DealBeaver failų ir registro pėdsakai

Dažniausios failų vietos

• C:\Program Files (x86)\Dealbeaver\
• C:\Program Files (x86)\Dealbeaver\Dealbeaver.dll
• C:\Program Files (x86)\Dealbeaver\Dealbeaver64.dll
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm\1.0.6_0\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm\1.0.6_0\_metadata\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm\1.0.6_0\_metadata\computed_hashes.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm\1.0.6_0\_metadata\verified_contents.json
• %UserProfile%\AppData\Roaming\Mozilla\Firefox\Profiles\bf4434je.default\extensions\
• %UserProfile%\AppData\Roaming\Mozilla\Firefox\Profiles\bf4434je.default\extensions\dealbeaver@dealbeaver.org.xpi

Pastaba: %UserProfile% – tai aktyvaus naudotojo profilio aplankas. Pagal nutylėjimą jis yra C:\Documents and Settings\ (Windows 2000/XP), C:\Users\ (Windows Vista/7/8) arba c:\winnt\profiles\ (Windows NT).

Registro įrašai

• HKCU\Software\AppDataLow\Software\Dealbeaver
• HKLM\SOFTWARE\Classes\AppID\Dealbeaver.dll
• HKLM\SOFTWARE\Classes\AppID\{B32F6B5F-0B6A-46ED-9BB0-C2CC8A2B6CD9}
• HKLM\SOFTWARE\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD}
• HKLM\SOFTWARE\Classes\CLSID\{A5C87FD0-85EF-45B6-AF57-BE74A5FF1768}
• HKLM\SOFTWARE\Classes\Interface\{D7F55A0A-DD8C-4ACE-B05F-1F9223A02723}
• HKLM\SOFTWARE\Classes\TypeLib\{2DB7332F-AD84-4C06-A6D5-5FBB63243A6D}
• HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A5C87FD0-85EF-45B6-AF57-BE74A5FF1768}
• HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D7F55A0A-DD8C-4ACE-B05F-1F9223A02723}
• HKLM\SOFTWARE\Classes\Wow6432Node\AppID\Dealbeaver.dll
• HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{B32F6B5F-0B6A-46ED-9BB0-C2CC8A2B6CD9}
• HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{2DB7332F-AD84-4C06-A6D5-5FBB63243A6D}
• HKLM\SOFTWARE\Classes\Dealbeaver.DealbeaverBHO
• HKLM\SOFTWARE\Classes\Dealbeaver.DealbeaverBHO.1
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5C87FD0-85EF-45B6-AF57-BE74A5FF1768}
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A5C87FD0-85EF-45B6-AF57-BE74A5FF1768}
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1
• HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5C87FD0-85EF-45B6-AF57-BE74A5FF1768}
• HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D7F55A0A-DD8C-4ACE-B05F-1F9223A02723}
• HKLM\SOFTWARE\Wow6432Node\Classes\AppID\Dealbeaver.dll
• HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{B32F6B5F-0B6A-46ED-9BB0-C2CC8A2B6CD9}
• HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{2DB7332F-AD84-4C06-A6D5-5FBB63243A6D}

Baigus šalinimą

• Patikrinkite, ar dingo kainų juostos ir nepageidaujami skelbimai.
• Peržiūrėkite naršyklių plėtinius ir pašalinkite nežinomus ar nenaudojamus.
• Atnaujinkite „Windows“, naršykles, „Java“, „Flash“ (jei vis dar naudojate) ir kitą programinę įrangą.

Prevencija ateičiai

• Diegdami programas rinkitės Išplėstinį diegimą, atsisakykite papildomų komponentų.
• Atsisiųskite programinę įrangą tik iš oficialių kūrėjų šaltinių.
• Reguliariai atnaujinkite sistemą ir programas, naudokite patikimą apsaugos sprendimą su realaus laiko apsauga.
• Periodiškai atlikite pilnus sistemos patikrinimus keliais įrankiais.

Atsakomybės apribojimas

Tai savipagalbos gidas. Visus veiksmus atliekate savo rizika. Jei nesate tikri dėl kurio nors žingsnio, pasikonsultuokite su IT specialistu.