Kaip pašalinti GeniusBox reklamų programą ir atkurti naršyklės veikimą

GeniusBox – tai reklaminė programa (adware) iš Adware.Salus grupės, kuri į naršyklę įterpia dideles, stačiakampes reklamas su žyme „Ads by GeniusBox“. Skydeliai persidengia su svetainės turiniu šonuose ir viršuje, todėl puslapiai tampa sunkiai įskaitomi, o naršymas – lėtesnis. Lėtėjimas kyla ir dėl to, kad ši programa jūsų srautą nukreipia per savo tarpinį serverį (proxy).

Kaip veikia ir kodėl lėtėja naršymas

Įdiegtas tarpinis serveris pakeičia naršyklių nustatymus taip, kad visi jūsų užklausimai keliautų per GeniusBox. Keliaudama per šį filtrą, informacija analizuojama ir papildoma reklaminiais elementais. Kadangi įterpimas atliekamas srauto lygiu, reklamos pasirodo net saugiuose (HTTPS) puslapiuose. Papildomas filtravimas užtrunka, todėl puslapiai įkeliami lėčiau, nei turėtų.

Kaip ši programa paprastai patenka į kompiuterį

Dažniausiai GeniusBox „pridedamas“ prie nemokamų programų diegiklių, apie tai nepakankamai aiškiai įspėjant. Patarimas: diegiant bet kokią programą rinkitės Išplėstinę arba Specialiąją diegimo parinktį – taip pamatysite, kokie trečiųjų šalių komponentai dar bus siūlomi. Jei matote paminėtas įrankių juostas ar kitus nepageidaujamus priedus, diegimą geriau atšaukti.

Kodėl verta pašalinti

Naudos ši reklaminė programa nesuteikia, o naršyti trukdo: per uždengtas svetaines sunku ką nors perskaityti ar paspausti. Siekiant atkurti normalų kompiuterio darbą, rekomenduojama ją pašalinti ir išvalyti likučius.

Savarankiško pašalinimo planas

Žemiau – detalūs žingsniai. Pirmiausia perskaitykite viską iki galo ir susisiųskite reikalingus įrankius. Gali tekti užverti naršyklę ar perkrauti kompiuterį, todėl patogu instrukciją atsispausdinti.

1 žingsnis. Pasiruošimas

• Užverkite nereikalingas programas ir išsisaugokite darbus.
• Turėkite administratoriaus teises.

2 žingsnis. Pašalinimas per Valdymo skydą

• Atverkite Valdymo skydą.
• „Programos ir funkcijos“ (arba „Pridėti/pašalinti programas“, senesnėse sistemose) sąraše suraskite įrašus, susijusius su GeniusBox ar kitais nepažįstamais plėtiniais.
• Vykdykite šalinimo vedlį. Jei paprašoma perkrauti – palaukite, kol pašalinsite visus įtartinus įrašus, ir tik tada paleiskite kompiuterį iš naujo.

3 žingsnis. Sustabdykite kenkėjiškus procesus

• Paleiskite procesų stabdymo įrankį (pvz., RKill). Jis trumpam išjungs aktyvius kenkėjiškus procesus, kad vėlesni įrankiai galėtų viską išvalyti.
• Užbaikite įrankio darbą ir neperkraukite kompiuterio, kol neatliksite kitų žingsnių.

4 žingsnis. Pilnas patikrinimas su Malwarebytes Anti-Malware

• Įsidiekite įrankį ir atverkite programą. Jei prašoma – pasirinkite nemokamą naudojimo režimą.
• Programos nustatymuose atverkite skiltį „Sauga“ ir įjunkite parinktį „Scan for rootkits“ (šakninių kenkėjų paieška).
• Paleiskite visos sistemos skenavimą. Procesas gali užtrukti.
• Baigus, pažymėkite rastus elementus ir siųskite į karantiną. Jei paprašoma, perkraukite kompiuterį.

5 žingsnis. Papildomas valymas su AdwCleaner

• Paleiskite AdwCleaner ir atlikite skenavimą.
• Peržiūrėkite rezultatus. Jei tarp radinių yra jums reikalingų programų komponentų, nužymėkite juos.
• Pasirinkite valymą. Programa užvers atviras programas ir gali paprašyti perkrauti kompiuterį – sutikite.
• Po perkrovimo bus parodytas žurnalas su pašalintais įrašais.

6 žingsnis. Patikrinimas su HitmanPro

• Paleiskite HitmanPro ir pasirinkite vienkartinį patikrinimą arba bandomąją versiją.
• Atlikite skenavimą ir pašalinkite visus siūlomus kenksmingus radinius. Jei prašoma – perkraukite sistemą.

7 žingsnis. Atnaujinkite pažeidžiamas programas

• Daugelis nepageidaujamų priedų patenka per senas, turinčias spragų programas. Peržvelkite naršykles, įskiepius ir kitas svarbias programas bei atnaujinkite jas iki naujausių versijų.
• Prireikus pasitelkite specialų pažeidžiamumų tikrinimo įrankį, kuris suranda pasenusias programas ir siūlo atnaujinimus.

Galimi GeniusBox pėdsakai sistemoje

Jei turite patirties, patikrinti ir pašalinti likučius galite rankiniu būdu. Būkite atsargūs – neteisingi pakeitimai registre ar sistemos aplankuose gali sukelti veikimo sutrikimų.

Failai ir aplankai

• C:\Program Files (x86)\user extensions\
• C:\Program Files (x86)\user extensions\certmanager.exe
• C:\Program Files (x86)\user extensions\Client.exe
• C:\Program Files (x86)\user extensions\client.exe.config
• C:\Program Files (x86)\user extensions\cl_db40c518-793a-499c-a7df-3b7aa2d9a786.txt
• C:\Program Files (x86)\user extensions\makecert.exe
• C:\Program Files (x86)\user extensions\Resources\
• C:\Program Files (x86)\user extensions\Resources\certutil.exe
• C:\Program Files (x86)\user extensions\Resources\libnspr4.dll
• C:\Program Files (x86)\user extensions\Resources\libplc4.dll
• C:\Program Files (x86)\user extensions\Resources\libplds4.dll
• C:\Program Files (x86)\user extensions\Resources\nss3.dll
• C:\Program Files (x86)\user extensions\Resources\smime3.dll
• C:\Program Files (x86)\user extensions\Resources\softokn3.dll
• C:\Program Files (x86)\user extensions\settings.config
• C:\Program Files (x86)\user extensions\Tasks.exe
• C:\Program Files (x86)\user extensions\tasks.exe.config
• C:\Program Files (x86)\user extensions\ts_db40c518-793a-499c-a7df-3b7aa2d9a786.txt
• C:\Program Files (x86)\user extensions\Uninstall.exe
• C:\Program Files (x86)\user extensions\uninstall.exe.config
• C:\Program Files (x86)\user extensions\un_db40c518-793a-499c-a7df-3b7aa2d9a786.txt
• C:\Program Files (x86)\user extensions\Updater.exe
• C:\Program Files (x86)\user extensions\updater.exe.config
• C:\Program Files (x86)\user extensions\up_db40c518-793a-499c-a7df-3b7aa2d9a786.txt
• C:\Windows\System32\Tasks\Check Updates
• C:\Windows\System32\Tasks\GeniusBox
• C:\Windows\System32\Tasks\Validate Installation
• %Temp%\gb-installer-core.exe.config
• %Temp%\gbdata.txt

%Temp% vietos pastabos

• „Windows“ laikini failai dažniausiai saugomi C:\Windows\Temp (senesnės sistemos) arba naudotojo profilyje: AppData\Local\Temp.

Registro raktai

• HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = http=127.0.0.1:51341;https=127.0.0.1:51341
• HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride = loopback
• HKCU\Software\Microsoft\FiddlerCore
• HKCU\Software\Search Extensions
• HKCU\Software\Search Extensions\GeniusBox = 1
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E5DD49B-B15C-4FB4-8FB7-EDF45489DE1B}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{203F5E51-D4E1-42F3-BD5F-1CBFBEA120C7}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF78F990-CA8D-40F4-BA7C-AB55A21675B0}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Check Updates
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GeniusBox
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Validate Installation
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\gb-installer-core_RASAPI32
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GeniusBox
• HKLM\SOFTWARE\Wow6432Node\GeniusBox

Po valymo

• Patikrinkite, ar naršyklėse nebeliko nežinomų plėtinių ir automatinio tarpinio serverio (proxy) nustatymų.
• Atnaujinkite operacinę sistemą ir programas, įskaitant naršyklę ir jos įskiepius.
• Ateityje diegiant nemokamas programas rinkitės Išplėstinį diegimą ir nuimkite varneles nuo siūlomų papildomų komponentų.

Atsakomybės ribojimas

Instrukcijas vykdykite atsakingai. Netinkami veiksmai gali paveikti sistemos stabilumą. Jei nesate tikri, kreipkitės į kvalifikuotą IT specialistą.