Jei naršyklėje matote skelbimus su žyma „Ad by Counterflix“, „Powered by Counterflix“ ar „RocketTab powered by Counterflix“, tikėtina, kad jūsų kompiuteryje įdiegta reklaminė programa, pakeitusi DNS nustatymus. Tokia adware kategorijos grėsmė nukreipia užklausas per savo serverius, kad į svetaines įterptų papildomų skelbimų. Dažniausiai nurodomi DNS adresai būna pakeisti į tokius kaip 82.163.143.176, 82.163.142.178 ar panašius (kai kuriais atvejais – 82.163.143.157).
Kas yra „Ad by Counterflix“ ir kaip ji pasireiškia
Ši reklaminė programa manipuliuoja tinklo nustatymais, todėl naršant puslapiai „papuošiami“ papildomomis juostomis, šoniniais moduliais ar automatiškai paleidžiamais vaizdo skelbimais. Paieškos sistemose rezultatų viršuje gali atsirasti atskiras skelbimų blokas su minėtomis žymomis.
Kitas nemalonus simptomas – paspaudus įprastas nuorodas, atidaromi nauji skirtukai su abejotino turinio puslapiais: tariamo techninio palaikymo „įspėjimais“, kitomis reklaminėmis programomis ar siūlymais diegti nepageidaujamas priemones.
Kaip tokia reklaminė programa patenka į kompiuterį
Dažniausiai ji „pridedama“ prie nemokamų programų diegėjų, kai papildomos komponentės pateikiamos numatytomis parinktimis. Norint to išvengti:
- Rinkitės „Išplėstinį“ arba „Nestandartinį“ diegimą ir atžymėkite nereikalingus pasiūlymus (įrankių juostas, „optimizuotojus“, naršyklės papildinius).
- Atidžiai skaitykite licencijos ir diegimo langus – jei siūloma instaliuoti papildomą reklaminę programinę įrangą, geriau atsisakyti.
- Atsisiųskite programas tik iš oficialių, patikimų šaltinių.
Trumpa veiksmų santrauka
- Paruoškite planą: perskaitykite šį vadovą ir atsispausdinkite jį (vėliau gali tekti perkrauti sistemą).
- Laikinai sustabdykite įtartinus procesus specialiu įrankiu, kad jie netrukdytų šalinimui.
- Paleiskite patikimą antimalware skenavimą, įjungę rootkit paiešką, ir pašalinkite radinius.
- Išvalykite reklaminę programinę įrangą dedikuotu valikliu.
- Patikrinkite sistemą „antra nuomone“ – alternatyviu skeneriu.
- Atkurkite DNS nustatymus ir išvalykite DNS talpyklą.
- Atnaujinkite pažeidžiamas programas, kad užkirstumėte kelią pakartotinėms infekcijoms.
Išsamus pašalinimo vadovas
1. Pasiruošimas
- Perskaitykite visus žingsnius ir atsisiųskite reikalingus įrankius į darbalaukį (procesų stabdiklį, antimalware skenerį, adware valiklį, „antrą nuomonę“ teikiantį skenerį, pažeidžiamumų tikrintuvą).
- Uždarykite nereikalingas programas, išsaugokite darbus.
- Jei įmanoma, sukurkite sistemos atkūrimo tašką.
2. Sustabdykite kenkėjiškus procesus
Naudokite įrankį, kuris automatiškai užbaigia žinomus kenkėjiškus procesus. Paleiskite jį kaip administratorių ir palaukite, kol baigs darbą. Neperkraukite kompiuterio iš karto po šio žingsnio – kitaip kenkėjiškos paslaugos gali vėl įsijungti.
3. Nuskaitykite sistemą antimalware programa (įjunkite rootkit paiešką)
- Įdiekite ir paleiskite pasirinktą saugos skenerį. Jei siūloma – pasirinkite nemokamą tik nuskaitymo režimą.
- Nustatymuose suaktyvinkite „ieškoti rootkitų“ arba analogišką gilesnio skenavimo parinktį.
- Paleiskite pilną sistemos skenavimą. Procesas gali trukti; palaukite, kol baigs.
- Rastus elementus perkelkite į karantiną arba pašalinkite. Jei prašoma – sutikite perkrauti kompiuterį ir po to tęskite toliau.
4. Išvalykite reklaminę programinę įrangą
- Paleiskite dedikuotą adware valymo įrankį.
- Atlikite sistemos patikrą. Rezultatuose peržiūrėkite, ar nėra programų, kurių nenorite pašalinti, ir prireikus jas atžymėkite.
- Pasirinkite valymą. Įrankis uždarys atidarytas programas ir gali pareikalauti perkrauti sistemą. Po perkrovimo atsidarys žurnalas su pašalintais elementais.
5. Patikrinkite su „antra nuomone“
- Paleiskite alternatyvų skenerį (galite rinktis vienkartinį patikrinimą be diegimo).
- Atlikite pilną skenavimą, pašalinkite rastas grėsmes, prireikus – perkraukite.
6. Atkurkite DNS nustatymus ir išvalykite talpyklą
- Atidarykite tinklo adapto parametrus: Tinklo ir interneto nustatymai → Adapto parinktys → Pasirinkite aktyvų ryšį → Ypatybės → Interneto protokolas TCP/IPv4.
- Nustatykite „Gauti DNS serverio adresą automatiškai“ arba įrašykite patikimus DNS serverius (pagal jūsų tinklo taisykles).
- Patikrinkite, ar nebėra įtartinų adresų (pvz., 82.163.143.176, 82.163.142.178, 82.163.143.157).
- Atidarykite komandų eilutę kaip administratorius ir išvalykite DNS talpyklą komanda: ipconfig /flushdns.
7. Uždarykite saugumo spragas
- Paleiskite pažeidžiamumų tikrintuvą arba ranka peržiūrėkite, ar atnaujinta operacinė sistema, naršyklės, įskiepiai ir kitos programos.
- Pašalinkite pasenusias ar nenaudojamas programas, ypač naršyklės plėtinius ir įrankių juostas.
Kaip atpažinti, ar liko pėdsakų
Reklaminės programos dažnai palieka užduotis, laikinas bylas ar registro įrašus. Štai keli pavyzdžiai, su kuriais buvo susidurta:
- C:\ProgramData\790e328c\
- C:\ProgramData\790e328c\3612da50.dll
- C:\ProgramData\835fd3bc-2751-0\BIT97F8.tmp
- C:\ProgramData\{FFB2FACA-4819-4D61-8A08-5837125B96C1}\04939DF2-B338-2A59-E8C6-4D521A92892E.exe
- C:\Windows\System32\Tasks\{A5A8883F-1203-3F94-6DA9-C93F208A9F05}
- HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DHCPNameServer = 82.163.143.157
- HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{…}\DHCPNameServer = 82.163.143.157
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{496047F9-CD32-4DBE-A17E-688199195DA5}
Jei randate panašių katalogų ar užduočių, juos reikėtų pašalinti atsargiai, o prieš keisdami registrą – susikurkite atsarginę kopiją.
Prevencija: kaip apsisaugoti ateityje
- Diegdami programas rinkitės „Išplėstinius“ nustatymus ir atžymėkite nereikalingus priedus.
- Reguliariai atnaujinkite sistemą ir programinę įrangą.
- Naudokite realaus laiko apsaugą turinčią saugumo priemonę ir periodiškai atlikite pilną skenavimą.
- Peržiūrėkite naršyklės plėtinius ir pašalinkite neaiškios kilmės priedus.
- Kartkartėmis patikrinkite Užduočių planuoklę bei paleisties įrašus.
Teisinis pranešimas
Tai savipagalbos vadovas. Veiksmus atlikite atsakingai ir savo rizika. Jei nesate tikri dėl kurio nors žingsnio, kreipkitės į patyrusį specialistą.
