Trojan/Wdfload, dar vadinamas SearchMaster, – tai įkyri reklaminė programa, kuri įterpia skelbimus į paieškos rezultatus ar jūsų lankomus tinklalapius. Dažniausiai ji reklamuoja techninio palaikymo apgaules, siūlo nepageidaujamas programas ir nukreipia į rėmėjų svetaines. Kad paleistųsi automatiškai, ši programa sukuria suplanuotą užduotį, kuri startuoja kiekvieną kartą įjungus kompiuterį.
Kaip SearchMaster atsiduria kompiuteryje
Tokios reklaminės programos dažnai „priklijuojamos“ prie nemokamų programų, atsisiunčiamų iš interneto. Įdiegimo vedlyje jos siūlomos kaip papildomi komponentai, kuriuos galima praleisti tik pasirinkus Išsamų (Custom) ar Išplėstinį (Advanced) įdiegimą. Jei licencijos sąlygose ar diegimo ekranuose matote užuominas apie įrankių juostas, naršyklės plėtinius ar „partnerių pasiūlymus“, saugiausia – atsisakyti įdiegimo.
Simptomai ir kodėl verta pašalinti
- Staiga suintensyvėję iššokantys langai ir reklamos paieškos rezultatuose.
- Nukreipimai į nepageidaujamas svetaines, agresyvūs „techninio palaikymo“ įspėjimai.
- Nauja suplanuota užduotis Užduočių planuoklyje, kuri automatiškai paleidžia programą.
Kadangi ši programinė įranga įsirašo be aiškaus sutikimo ir vykdo nepageidaujamą veiklą, rekomenduojama ją pašalinti.
Kaip pašalinti Trojan/Wdfload (SearchMaster): išsamus savarankiškas planas
Prieš pradėdami perskaitykite visus žingsnius ir, jei įmanoma, atsispausdinkite instrukcijas. Parsisiųskite reikalingus įrankius iš oficialių šaltinių. Kai kurie veiksmai pareikalaus perkrauti kompiuterį.
1 žingsnis. Sustabdykite kenkėjiškus procesus (RKill)
- Atsisiųskite ir į darbalaukį įrašykite įrankį, skirtą laikinai nutraukti kenkėjiškų programų veiklą.
- Paleiskite jį (dažnai jis pateikiamas su alternatyviais pavadinimais, pvz., iExplore.exe). Palaukite, kol baigs darbą – atsidarys ataskaita.
- Nerestartuokite kompiuterio, kol nebaigsite visos procedūros, nes procesai gali vėl aktyvuotis.
2 žingsnis. Nuskaitykite sistemą su Malwarebytes (nemokama versija tinka)
- Įdiekite programą ir pasirinkite naudoti nemokamai.
- Programos nustatymuose įjunkite „Scan for rootkits“ (šakninių rinkmenų paiešką), kad aptikimas būtų maksimalus.
- Paleiskite visos sistemos skenavimą ir palaukite, kol jis baigsis.
- Pažymėkite visus rastus elementus ir pasirinkite „Quarantine“ (karantinuoti/pašalinti).
- Jei paprašys, leiskite kompiuteriui persikrauti, tada tęskite.
3 žingsnis. Pašalinkite reklamines programėles su AdwCleaner
- Paleiskite AdwCleaner ir sutikite su naudojimo sąlygomis.
- Pasirinkite „Scan“, peržiūrėkite aptiktus elementus. Jei randate jums reikalingų programų pavadinimus, nuimkite žymėjimą nuo jų.
- Spustelėkite „Clean“. Įrankis uždarys atidarytas programas ir gali paprašyti perkrauti kompiuterį – sutikite.
- Po perkrovimo pamatysite pašalinimo ataskaitą – peržvelkite ją ir uždarykite.
4 žingsnis. Patikrinkite sistemą su HitmanPro
- Paleiskite atitinkamą 32 arba 64 bitų versiją.
- Pasirinkite vienkartinį patikrinimą arba bandomąją versiją, jei norite reguliarių skenavimų.
- Atlikite skenavimą ir pašalinkite rastus elementus. Jei prašo – leiskite persikrauti.
5 žingsnis. Pašalinkite pažeidžiamumus: atnaujinkite pasenusias programas
- Patikrinkite, ar operacinė sistema ir naršyklės yra naujausios versijos.
- Naudokite pažeidžiamų programų tikrintuvą (pvz., asmeninės programinės įrangos inspektorių) arba atnaujinkite rankiniu būdu: Java, Flash (jei dar naudojate), PDF skaitytuvus, archyvatorius ir kt.
- Išjunkite ar pašalinkite nenaudojamus priedus bei plėtinius.
Kur dažniausiai slepiasi: pavyzdiniai keliai ir raktai
- C:\ProgramData\[atsitiktinis]\
- C:\ProgramData\[atsitiktinis]\[atsitiktinis].dll
- C:\ProgramData\[atsitiktinis]\[atsitiktinis]
- C:\Windows\SysWOW64\loader.exe
- C:\Windows\System32\Tasks\[atsitiktinis]
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E8595BC-223B-4E1A-8DD7-0EDFCAE121D8}
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\[atsitiktinis]
Pavadinimai dažnai būna sugeneruoti atsitiktinai, todėl jūsų kompiuteryje jie gali skirtis. Jei nesate tikri, ką trinti, geriau rinkitės automatinius įrankius arba kreipkitės į specialistą.
Prevencija: kaip išvengti pakartotinio užkrėtimo
- Atsisiųskite programas tik iš oficialių šaltinių, venkite „nemokamų pakų“ su keliomis programomis.
- Diegdami visada rinkitės Išsamų/Išplėstinį įdiegimą ir nuimkite varnelės nuo siūlomų priedų.
- Reguliariai atnaujinkite sistemą, naršykles ir papildinius, naudokite automatinį atnaujinimą.
- Apsvarstykite saugos sprendimą su realiu laiku veikiančia apsauga, kad grėsmes blokuotų dar prieš skenavimą.
- Darykite atsargines kopijas: jei kas nors nutiktų, atkurti bus paprasčiau.
Kada kreiptis pagalbos
Jei po šių žingsnių reklamos vis dar išlenda, naršyklė nukreipinėja ar sistema veikia nestabiliai, kreipkitės į IT specialistą arba į patikimą kibernetinio saugumo bendruomenę. Pateikite kuo daugiau informacijos: kada prasidėjo simptomai, kokius įrankius jau naudojote ir ką jie aptiko.
Atsakomybės atsisakymas
Tai savipagalbos instrukcija – visus veiksmus atliekate savo rizika. Prieš keisdami ar trindami sistemos failus, pasirūpinkite atsarginėmis kopijomis. Jei abejojate, verčiau pasitarkite su specialistu.
