Internete matote pabrauktus žodžius, kurie paspaudus ar užvedus pelę atidaro reklamas? Dažnai tai – „Best Results“ tipo skelbimai, kuriuos į tinklalapius „įpurškia“ naršyklėje ar kompiuteryje įdiegta reklaminė programinė įranga (adware). Tokiu atveju paprasti puslapių raktiniai žodžiai virsta aktyviomis reklamomis, nors pats puslapis jų net netalpinėjo.
Kaip tokia reklama atsiranda jūsų kompiuteryje
Reklamas rodanti adware dažniausiai įdiegiama kartu su nemokamomis programomis. Diegimo metu ji prisidengia „papildomais pasiūlymais“, įrankių juostomis ar naršyklės plėtiniais. Jei diegdami programas nepasirenkate „Išplėstinių“ arba „Pasirinktinių“ nustatymų, galite nepastebėti, kad kartu įrašoma ir nepageidaujama programinė įranga.
Ką daryti diegiant naują programą:
- rinkitės „Išplėstinius/Advanced“ nustatymus ir nuimkite varneles nuo visko, ko nereikia;
- atkreipkite dėmesį į licencijos sąlygas – jei minima įrankių juosta, reklamos ar papildomi plėtiniai, geriau nutraukite diegimą;
- atsisiųskite tik iš patikimų šaltinių ir tik tai, ko tikrai reikia.
Kaip atpažinti, kad kompiuteryje – adware
- puslapiuose atsiranda neįprasti, pabraukti raktiniai žodžiai su reklamos iššokančiais langais;
- matote žymas ar prierašus apie „Best Results“;
- naršyklėje įrašyti nauji plėtiniai ar įrankių juostos, kurių nediegėte;
- atsitiktinai atsidaro papildomi skirtukai, sulėtėja naršymas.
„Best Results“ reklamą gali rodyti naršyklės plėtiniai, „browser helper“ moduliai ar priedai. Tokie komponentai neretai būna įrašyti kartu su kitomis reklaminėmis programomis.
Trumpai: ką darysime
- sustabdysime kenksmingus procesus, kad jie netrukdytų šalinimui;
- atliksime giluminį sistemos patikrinimą ir karantiną;
- išvalysime adware likučius ir nepageidaujamus plėtinius;
- papildomai patikrinsime su kitu skaitytuvu;
- atnaujinsime pažeidžiamas, pasenusias programas.
Išsamus pašalinimo vadovas
Pasiruošimas
- perskaitykite šias instrukcijas iki galo ir, jei galite, jas atsispausdinkite;
- atsisiųskite reikalingus įrankius į darbalaukį (RKill, Malwarebytes, AdwCleaner, HitmanPro, Secunia PSI ar alternatyvą);
- uždarykite visas programas ir dokumentus.
1 žingsnis. Sustabdykite trukdančius procesus (RKill)
Atsisiųskite ir paleiskite RKill. Dažniausiai naudojama pervadinta versija, pavyzdžiui, iExplore.exe – tai tas pats įrankis, tiesiog su kitu pavadinimu. Paleidus jis automatiškai suras ir sustabdys aktyvius kenkėjus procesus, kad šalinimo priemonės veiktų sklandžiai. Baigus darbą atsidarys žurnalas – peržiūrėkite ir užverkite.
Labai svarbu: neatlikite kompiuterio perkrovimo iškart po RKill. Perkrovus sustabdyti procesai vėl gali įsijungti.
2 žingsnis. Gilaus nuskaitymo atlikimas (Malwarebytes)
- įdiekite ir paleiskite programą;
- jei siūloma licencija, pasirinkite naudoti nemokamą versiją, kad atliktumėte patikrinimą ir pašalinimą;
- atidarykite Nustatymai ir skirtuke „Sauga“ įjunkite parinktį „Scan for rootkits“ (ieškoti šakninių kenkėjų);
- grįžkite į pagrindinį langą ir paleiskite pilną nuskaitymą.
Patikrinimas gali užtrukti. Jam pasibaigus pažymėkite visus rastus elementus ir pasirinkite „Karantinas“ arba „Pašalinti“. Jei paprašys, sutikite perkrauti kompiuterį. Po perkrovimo atverkite programą ir įsitikinkite, kad grėsmių nebeliko.
3 žingsnis. Adware ir PUP valymas (AdwCleaner)
- paleiskite AdwCleaner ir sutikite su naudojimo sąlygomis;
- spustelėkite „Scan“ – bus ieškoma reklaminių programų, plėtinių, likučių;
- peržiūrėkite rezultatų sąrašą; jei matote programas, kurias būtina pasilikti, nuimkite varnelę nuo jų;
- paspauskite „Clean“ ir, jei prašoma, išsaugokite atidarytus darbus – įrankis užvers programas ir išvalys rastus elementus;
- patvirtinkite perkrovimą. Po jo atsidarys ataskaita su pašalintais failais ir įrašais – peržvelkite ją.
4 žingsnis. Papildomas patikrinimas (HitmanPro)
- paleiskite versiją, atitinkančią jūsų sistemos bitų skaičių (32-bit arba 64-bit);
- pasirinkite vienkartinį patikrinimą, jei nenorite diegti bandomosios versijos;
- spauskite „Next“ ir palaukite, kol bus surašytos rastos grėsmės;
- vykdykite nurodymus, kad pašalintumėte aptiktus elementus; jei paprašoma, perkraukite kompiuterį.
5 žingsnis. Pašalinkite pažeidžiamumus (Secunia PSI ar analogiškas įrankis)
Daugybė kenkėjų patenka pasinaudodami pasenusiomis, skylėtomis programomis. Nuskaitykite sistemą įrankiu, kuris aptinka pasenusias versijas ir žinomus saugumo trūkumus, ir atnaujinkite rekomenduojamas programas. Atnaujinimai – greičiausias būdas užverti atakas leidžiančias spragas.
Jei „Best Results“ reklamos vis dar rodomos
- patikrinkite naršyklių plėtinius ir pašalinkite viską, kas nepažįstama ar nereikalinga;
- atkurkite naršyklių numatytuosius nustatymus (Reset/Restore settings);
- paleiskite RKill ir nuskaitymus dar kartą – kartais reikia antro karto;
- jei dvejojate, kreipkitės į IT specialistą, galintį atlikti rankinę diagnostiką.
Kaip išvengti adware ateityje
- diegiant programas rinkitės „Išplėstinius“ nustatymus ir atsisakykite papildomų pasiūlymų;
- atsisiųskite tik iš patikimų šaltinių, venkite „paketinių“ diegiklių;
- reguliariai atnaujinkite operacinę sistemą, naršykles ir įskiepius;
- naudokite saugos sprendimą su realaus laiko apsauga – nemokami skaitytuvai puikiai šalina, bet nuolatinės apsaugos dažniausiai nesiūlo;
- periodiškai peržiūrėkite įdiegtas programas ir naršyklės plėtinius.
Pastabos dėl įrankių
- ekranai ir mygtukų pavadinimai gali šiek tiek skirtis priklausomai nuo versijos – tai normalu;
- jei RKill neatidarė žurnalo arba nepavyko jo paleisti, pamėginkite kitą to paties įrankio pervadintą variantą;
- po RKill nedarykite perkrovimo, kol neatliksite kitų žingsnių – kitaip kenkėjai vėl suaktyvės.
Atsakomybės ribojimas
Tai savipagalbos vadovas. Atlikite veiksmus atsargiai ir savo rizika. Jei nesate tikri dėl kurio nors žingsnio, geriau pasikonsultuokite su specialistu.
Įvykdžius visus veiksmus, „Best Results“ tipo reklamos turėtų nebebūti. Jei jūsų dabartinė apsauga leido joms atsirasti, apsvarstykite papildomus saugumo sprendimus su realaus laiko stebėsena, kad ateityje panašios grėsmės būtų blokuojamos dar prieš joms įsitvirtinant.
