Kaip pašalinti Money Viking reklamines programas iš kompiuterio ir apsaugoti sistemą ateityje

Money Viking – tai reklaminio tipo programa (adware), kuri naršyklėse įterpia kuponus, reklamas ir „ypatingus pasiūlymus“. Ji diegiasi kaip Chrome ir Firefox plėtiniai bei Internet Explorer naršyklės pagalbinis objektas, todėl skelbimai rodomi net tose svetainėse, kuriose jų paprastai nebūtų. Dalis reklamų gali persidengti su puslapio turiniu ir apsunkinti teksto skaitymą.

Kaip ši programa patenka į sistemą

Dažniausiai Money Viking atkeliauja su nemokamomis programomis, kurių diegimo metu nebuvo aiškiai nurodyta apie papildomą programinę įrangą. Kad to išvengtumėte, visada rinkitės Išplėstinį (Advanced) arba Pasirinktą (Custom) diegimą, įdėmiai perskaitykite licencijas, nuimkite varnas nuo siūlomų įrankių juostų ir kitų priedų. Jei matote, kad diegiklis ketina įrašyti reklamines ar kitas nepageidaujamas programas, nutraukite procesą.

Trumpa pašalinimo eiga

• Pašalinkite įtartinas programas per Valdymo skydą (Control Panel).
• Laikinai sustabdykite žalingus procesus įrankiu, kuris uždaro kenkėjiškas programas (pvz., Rkill).
• Atlikite giluminį patikrinimą su kenkėjiškų programų šalintoju (pvz., Malwarebytes) ir izoliuokite radinius.
• Papildomai išvalykite reklamines programas įrankiu, skirtu adware (pvz., AdwCleaner).
• Atstatykite naršyklių nustatymus į numatytuosius.
• Patikrinkite sistemą dar kartą antru skeneriu (pvz., HitmanPro).
• Atnaujinkite pasenusias programas, kad užlopytumėte saugumo spragas (pvz., Secunia PSI ar panašiu įrankiu).

Prieš pradedant

• Perskaitykite visą instrukciją nuo pradžios iki pabaigos ir, jei galite, ją atsispausdinkite.
• Atsisiųskite reikalingus įrankius iš oficialių šaltinių, išsaugokite juos darbalaukyje.
• Uždarykite atvertas programas ir naršyklių langus.

Išsamios pašalinimo instrukcijos

1 žingsnis. Pašalinkite įtartinas programas per Valdymo skydą

• Atidarykite Valdymo skydą (Control Panel).
• Windows XP: pasirinkite Add or Remove Programs. Windows Vista, 7, 8, 10: pasirinkite Uninstall a program.
• Peržiūrėkite sąrašą ir pašalinkite su Money Viking susijusius įrašus. Vykdykite ekrane rodomas instrukcijas ir sutikite pašalinti visus failus bei nustatymus. Jei kas nors paprašys perkrauti kompiuterį, darykite tai tik baigę šalinti visus įtartinus įrašus.

2 žingsnis. Sustabdykite kenkėjiškus procesus

• Atsisiųskite ir paleiskite įrankį, skirtą sustabdyti aktyvius kenkėjiškus procesus (pvz., Rkill). Jis uždarys procesus, galinčius trukdyti valymui.
• Užsirašykite ataskaitoje pateiktą informaciją ir pereikite prie kito žingsnio.
• Svarbu: po šio žingsnio neiš naujo nepaleiskite kompiuterio, kol nebaigsite kitų veiksmų – kitaip procesai gali vėl pasileisti.

3 žingsnis. Nuskaitykite sistemą su kenkėjiškų programų šalintoju

• Įdiekite ir paleiskite kenksmingų programų šalinimo įrankį (pvz., Malwarebytes). Pasirinkite nemokamą skenavimą, jei nenorite aktyvuoti mokamos apsaugos.
• Nustatymuose įjunkite paiešką su „rootkit“ aptikimu, kad padidintumėte radinių spektrą.
• Paleiskite pilną sistemos skenavimą. Tai gali užtrukti.
• Baigus, pažymėkite visus radinius ir perkelkite juos į karantiną. Jei paprašoma – sutikite perkrauti kompiuterį.

4 žingsnis. Pašalinkite adware likučius

• Paleiskite įrankį, skirtą reklaminių programų šalinimui (pvz., AdwCleaner).
• Atlikite skenavimą. Peržvelkite rezultatus; jei matote įrašus, kuriuos norite išsaugoti, nuimkite varnas nuo jų.
• Paspauskite valymo mygtuką. Įrankis uždarys atvertas programas ir išvalys radinius, tuomet prašys perkrauti – sutikite.
• Po perkrovimo atsidarys ataskaita su pašalintais elementais – ją užverkite.

5 žingsnis. Atstatykite naršyklių nustatymus

Jei reklamos vis dar pasirodo, atkurkite naršyklių numatytuosius nustatymus. Įspėjimas: bus pašalinti plėtiniai, papildiniai, įrankių juostos ir kai kurie pritaikymai. Žymės/pamėgtukai turėtų išlikti.

• Google Chrome: Nustatymai > Išplėstiniai nustatymai > Atkurti nustatymus į pradinius (Reset settings). Patvirtinkite.
• Internet Explorer: Internet Options > Advanced > Reset. Pažymėkite „Delete personal settings“ ir patvirtinkite.
• Mozilla Firefox: Help > Troubleshooting Information > Refresh Firefox. Patvirtinkite atnaujinimą.
• Safari: Reset Safari (jei versijoje yra ši parinktis). Pažymėkite visus elementus ir patvirtinkite. Pastaba: žymės ir plėtiniai gali išlikti; jei reikia, plėtinius pašalinkite rankiniu būdu.

6 žingsnis. Patikrinkite antru skeneriu

• Paleiskite papildomą patikrą kitu saugumo skeneriu (pvz., HitmanPro). Galite atlikti vienkartinį patikrinimą arba įjungti bandomąją versiją.
• Pašalinkite visus rastus elementus ir, jei prašoma, perkraukite sistemą.

7 žingsnis. Atnaujinkite pažeidžiamas programas

• Daugelis nepageidaujamų programų patenka per pasenusius įskiepiai ar programas. Paleiskite įrankį, kuris tikrina programų atnaujinimus ir pažeidžiamumus (pvz., Secunia PSI ar analogišką), ir atnaujinkite viską, kas pasenę.

Kaip atpažinti, kad sistema buvo paveikta

• Nauji, neaiškūs plėtiniai naršyklėse.
• Reklamos atsiranda visur, įskaitant patikimas svetaines; skydeliai uždengia turinį.
• Peradresavimai į nepažįstamas reklamos svetaines.
• Lėtesnis naršymas, dažni naršyklės strigimai.

Prevencija: kaip apsisaugoti ateityje

• Diegiant nemokamas programas rinkitės Išplėstinį diegimą ir nuimkite varnas nuo „priedų“.
• Reguliariai atnaujinkite naršykles, įskiepius ir operacinę sistemą.
• Laikykite įjungtą patikimą apsaugos sprendimą; realaus laiko apsauga padeda sulaikyti grėsmes prieš joms įsitvirtinant.
• Venkite įrankių juostų, „kuponų“ plėtinių ir „sandorių ieškiklių“ – tai dažni adware šaltiniai.

Galimi Money Viking pėdsakai (techninė informacija)

Jei atliekate valymą rankiniu būdu, žemiau – pavyzdžiai, kur gali būti likę įrašai. Patyrusiems vartotojams:

• HKLM\SOFTWARE\Classes\Interface\{085A374E-5218-4F48-A95F-353B3F2E2E4A}
• HKLM\SOFTWARE\Classes\TypeLib\{B0F58F05-575F-4861-90CD-7203FB0088E0}
• HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{a8007792-8f54-4b9c-bb73-04187702a6ae}
• HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
• HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
• HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{085A374E-5218-4F48-A95F-353B3F2E2E4A}
• HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{B0F58F05-575F-4861-90CD-7203FB0088E0}
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{a8007792-8f54-4b9c-bb73-04187702a6ae}
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Money Viking
• HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{a8007792-8f54-4b9c-bb73-04187702a6ae}
• HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
• HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
• HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{085A374E-5218-4F48-A95F-353B3F2E2E4A}
• HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{B0F58F05-575F-4861-90CD-7203FB0088E0}
• HKLM\SOFTWARE\Wow6432Node\MoneyViking\cg 5249c7a3-04fe-485e-82b1-7521b0c97431

• C:\Program Files (x86)\Money Viking\
• C:\Program Files (x86)\Money Viking\7za.exe
• C:\Program Files (x86)\Money Viking\Extensions\
• C:\Program Files (x86)\Money Viking\Extensions\a8007792-8f54-4b9c-bb73-04187702a6ae.dll
• C:\Program Files (x86)\Money Viking\Extensions\firefox@www.moneyviking.net.xpi
• C:\Program Files (x86)\Money Viking\Uninstaller.exe
• %Temp%\Money Viking\

Po valymo

• Pakartotinai paleiskite kompiuterį ir patikrinkite, ar reklamos dingo.
• Peržiūrėkite naršyklių plėtinių sąrašą ir pašalinkite viską, ko nepažįstate ar nenaudojate.
• Atnaujinkite slaptažodžius, jei pastebėjote netikėtų peradresavimų ar įtartinos veiklos.

Atsakomybės ribojimas

Tai savipagalbos vadovas. Visus veiksmus atliekate savo rizika. Jei nesate tikri dėl kurio nors žingsnio, pasikonsultuokite su kvalifikuotu specialistu.