Kaip pašalinti ividi.org naršyklės užgrobėją ir apsaugoti kompiuterį nuo reklaminių programų

Ividi.org naršyklės užgrobėjas – tai reklaminė programinė įranga, kuri įdiegia naršyklės plėtinius ir papildinius, o tada peradresuoja jus į ividi.org ir kitas su tuo susijusias svetaines. Iš ten naršyklė gali būti nukreipiama dar toliau – į puslapius su nesusijusiu turiniu, agresyviais skelbimais, apklausomis ar netikrais saugumo perspėjimais. Dažni pavyzdžiai, kuriuos gali pamatyti paveikti naudotojai: splitter.ndsplitter.com/?mid=111&f=111&domain=ividi.org, www.org.com/?not_found=ividi.org.com arba fw.dnslink.com/?domainname=ividi.org. Nėra aišku, ar šie adresai susiję su ividi.org, ar tik išnaudojami reklaminei veiklai ir klaidinančiam turiniui rodyti.

Kaip ši grėsmė patenka į kompiuterį

Dažniausiai tokios programos platinamos drauge su nemokama programine įranga, kai įdiegimo vedlys nepakankamai aiškiai atskleidžia papildomų komponentų įdiegimą. Todėl visada rinkitės „Išplėstinį“ arba „Pasirinktą“ diegimą, atidžiai skaitykite licencijas ir nuimkite varneles nuo siūlomų įrankių juostų, plėtinių ar kitų nereikalingų priedų. Jei matote, kad diegimo metu žadama įdiegti reklaminius komponentus, nutraukite procesą ir ieškokite švaresnio šaltinio.

Kaip atpažinti, kad sistema yra užgrobta

• Peradresavimai į ividi.org arba kitus neįprastus URL adresus.
• Netikėti skelbimai, iššokantys langai, anketos ar „saugumo įspėjimai“.
• Pakeisti naršyklės nustatymai: pradžios puslapis, paieškos sistema, naujo skirtuko turinys.
• Įdiegti jums nežinomi plėtiniai ar papildiniai.

Greita santrauka: ką daryti

• Išinstaliuokite įtartinas programas per sistemos valdymo skydą.
• Sustabdykite įtartinus procesus specialiu procesų nutraukimo įrankiu.
• Atlikite pilną sistemos patikrą su kenkėjiškų programų skaitytuvu ir pašalinkite radinius.
• Prasukite specialų reklaminės programinės įrangos valymo įrankį ir perkraukite kompiuterį.
• Atstatykite naršyklių nustatymus į numatytuosius.
• Papildomai nuskenuokite sistemą „antra nuomone“ (kitu patikrinimo įrankiu).
• Atnaujinkite pasenusias programas ir sistemą.

Išsamus pašalinimo vadovas

1. Pasiruošimas

• Prieš pradėdami, perskaitykite visus žingsnius iki galo. Jei įmanoma, instrukciją atsispausdinkite arba išsaugokite neprisijungus.
• Atsisiųskite reikalingus įrankius iš oficialių šaltinių: procesų nutraukimo įrankį, kenkėjiškų programų skaitytuvą, reklaminės programinės įrangos valiklį ir papildomą tikrintuvą.

Pastaba: kai kuriuos žingsnius gali reikėti atlikti su administratoriaus teisėmis.

2. Pašalinkite įtartinas programas per sistemos valdymo skydą

• Atidarykite valdymo skydą ir eikite į įdiegtų programų sąrašą.
• Peržiūrėkite naujausiai diegtas ar nežinomas programas. Pašalinkite viską, kas susiję su ividi.org ar atrodo nepažįstama.
• Vykdykite numatytuosius pašalinimo vedlio veiksmus. Jei prašoma perkrauti, palaukite, kol pašalinsite viską, ir tik tada perkraukite.

3. Sustabdykite kenkėjiškus procesus

• Paleiskite procesų nutraukimo įrankį, kuris trumpam užkirs kelią aktyvioms kenkėjiškoms užduotims veikti.
• Leiskite jam uždaryti įtartinas programas ir paslaugas. Užbaigus neperkraukite kompiuterio, kol neįvykdysite kitų žingsnių.

4. Nuskaitykite sistemą kenkėjiškų programų skaitytuvu

• Įdiekite patikimą kenkėjiškų programų aptikimo įrankį ir paleiskite jį.
• Nustatymuose, jei yra galimybė, įjunkite rootkit paiešką ir potencialiai nepageidaujamų programų aptikimą.
• Paleiskite pilną sistemos patikrą. Tai gali užtrukti.
• Rastus elementus pažymėkite karantinui arba pašalinimui. Jei įrankis paprašo perkrauti, sutikite.

5. Išvalykite reklamines priemaišas

• Paleiskite specializuotą reklaminės programinės įrangos valiklį.
• Atlikite sistemos nuskaitymą ir peržiūrėkite rezultatų sąrašą. Jei aptinkami komponentai, kuriuos tikrai norite pasilikti, nuimkite jų žymas.
• Paspauskite valymo mygtuką. Prieš pradedant, įrankis paprašys uždaryti atidarytas programas ir išsaugoti darbus. Patvirtinkite ir leiskite jam užbaigti darbą.
• Įrankis paprastai paprašys perkrauti kompiuterį – sutikite.

6. Atstatykite naršyklių nustatymus

Jei peradresavimai išlieka, atkurkite visų naudojamų naršyklių numatytuosius nustatymus. Žemiau – bendros gairės. Atminkite: bus pašalinti papildiniai, plėtiniai, įrankių juostos ir nestandartiniai nustatymai. Žymės (įrašai) įprastai išlieka.

• Chrome: meniu → Nustatymai → Išplėstiniai nustatymai → Atkurti nustatymus į pradinius. Patvirtinkite.
• Internet Explorer: meniu → Interneto parinktys → Išplėstiniai → Atstatyti. Pažymėkite „Ištrinti asmeninius nustatymus“ ir patvirtinkite, tada paleiskite naršyklę iš naujo.
• Firefox: meniu → Pagalba → Informacija apie trikčių šalinimą → Atnaujinti/Perkrauti naršyklę. Patvirtinkite.
• Safari: meniu → Atstatyti/Valyti naršyklės duomenis (pasirinkite elementus, kuriuos norite ištrinti). Jei reikia, pašalinkite nepageidaujamas plėtinių korteles plėtinių valdymo lange.

7. Papildomas patikrinimas „antra nuomone“

• Paleiskite kitą patikimą tikrinimo įrankį, kad gautumėte antrą nuomonę apie sistemos švarą.
• Pasirinkite vienkartinį skenavimą, atlikite patikrą ir pašalinkite rastus objektus. Jei paprašys perkrauti – sutikite.

8. Atnaujinkite pasenusias programas

• Daugelis nepageidaujamų programų įsirašo pasinaudodamos senų programų spragomis. Patikrinkite, ar naršyklės, įskiepiai, Java, .NET, PDF skaitytuvai, archyvavimo įrankiai ir kitos dažnai naudojamos programos yra naujausios.
• Naudokite integruotas atnaujinimo funkcijas arba patikimus programų tvarkytuvus, kad rastumėte ir įdiegtumėte naujinius.

Failai ir registro įrašai, kuriuos ši grėsmė dažnai palieka

Jei reikia rankinio patikrinimo, dažnai sutinkamos vietos (pavyzdžiai):

• C:\Program Files (x86)\Mozilla Firefox\Plugins\npffividiplg.dll
• C:\Program Files (x86)\iVIDI.org plugin\
• C:\Program Files (x86)\iVIDI.org plugin\IEhelperActiveX.dll
• C:\Program Files (x86)\iVIDI.org plugin\ividiplg.crx
• C:\Program Files (x86)\iVIDI.org plugin\uninst.exe
• C:\ProgramData\Babylon\
• C:\Users\All Users\Babylon\
• C:\Users\User\AppData\Local\Babylon\
• C:\Users\User\AppData\Local\Babylon\Setup\
• C:\Users\User\AppData\Local\Babylon\Setup\Setup3.zpb

Dažnos registro vietos (pavyzdžiai):

• HKCU\Software\iVIDI Plugin
• HKCU\Software\iVIDI.org
• HKLM\SOFTWARE\Classes\Interface\{231047C5-F7E9-45BE-9EFD-6E9BB6D59A9F}
• HKLM\SOFTWARE\Classes\Interface\{82443621-A29A-473E-8335-F5C958A7A4CA}
• HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
• HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
• HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{231047C5-F7E9-45BE-9EFD-6E9BB6D59A9F}
• HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{82443621-A29A-473E-8335-F5C958A7A4CA}
• HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
• HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel
• HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel.1
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iVIDI Plugin
• HKLM\SOFTWARE\Wow6432Node\Wow6432Node\Google\Chrome\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol
• HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
• HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{231047C5-F7E9-45BE-9EFD-6E9BB6D59A9F}
• HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{82443621-A29A-473E-8335-F5C958A7A4CA}
• HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}

Papildomi patarimai, kad tai nepasikartotų

• Visada rinkitės „Išplėstinį“ diegimą ir atžymėkite papildomus komponentus.
• Programas atsisiųskite tik iš oficialių šaltinių, venkite agresyvių atsisiuntimų valdytojų.
• Nuolat atnaujinkite operacinę sistemą, naršykles ir plėtinius.
• Naudokite standartinę (ne administratoriaus) paskyrą kasdieniams darbams.
• Periodiškai peržiūrėkite naršyklės plėtinius ir pašalinkite nenaudojamus.
• Turėkite atsarginę svarbiausių duomenų kopiją išoriniame ar debesų saugykloje.

Teisinė pastaba

Tai savipagalbos gidas. Visus veiksmus atliekate savo rizika. Jei nesate tikri, ką darote, kreipkitės į patikimą IT specialistą.

Jei atlikę visus žingsnius vis dar susiduriate su peradresavimais ar reklama, pakartokite kenkėjiškų programų patikras, dar kartą atstatykite naršyklių nustatymus ir patikrinkite, ar sistemoje neliko įtartinų plėtinių ar likučių, nurodytų aukščiau pateiktuose failų bei registro pavyzdžiuose.