Kaip pašalinti Shutdown Time reklaminę programą ir apsaugoti kompiuterį nuo panašių grėsmių

Shutdown Time (dar vadinama ShutdownTime) iš pirmo žvilgsnio atrodo kaip patogi programa, leidžianti suplanuoti kompiuterio išjungimą. Tačiau kartu ji įrašo reklaminę programinę įrangą, kuri nuolat atveria reklamas numatytoje naršyklėje ir gali smarkiai sulėtinti sistemą.

Kas yra Shutdown Time reklaminė programa?

Shutdown Time yra potencialiai nepageidaujama programa (PUP) su reklaminės programos funkcijomis. Įdiegta ji:

• rodys skelbimus atidarytame naršyklės lange arba savarankiškai paleis numatytąją naršyklę;
• siūlys netikrus „Java“ ar „Flash“ atnaujinimus, „vaizdo grotuvus“, suaugusiųjų žaidimus ir kitus nepageidaujamus puslapius;
• gali nukreipti į techninės pagalbos apgaules bei kitas rizikingas svetaines;
• užvers kompiuterį langais ir pranešimais, dėl ko sistema ima strigti.

Kaip Shutdown Time patenka į kompiuterį

Dažniausiai ši programa atkeliauja kartu su nemokamomis programomis, kai diegimo metu nepakankamai aiškiai atskleidžiama, jog bus įrašytos papildomos priemonės. Kad to išvengtumėte:

• rinkitės „Išplėstinį“ arba „Nestandartinį“ diegimą ir atžymėkite pasiūlytas papildomas programas;
• perskaitykite licencinę sutartį ir diegimo ekranus; jei minima reklaminė arba įrankių juostos tipo programa – nutraukite diegimą;
• programas atsisiųskite tik iš patikimų šaltinių ir venkite programų rinkinių („bundle“).

Trumpa pašalinimo santrauka

• Sustabdykite įtartinus procesus (pvz., RKill tipo įrankiu) ir neiš naujo nepaleiskite kompiuterio iki kito žingsnio.
• Pašalinkite Shutdown Time per „Valdymo skydą“ (Programos ir funkcijos).
• Atlikite gilią patikrą su keliais įrankiais: antimalware skeneriu (pvz., Malwarebytes), papildomu skeneriu (pvz., Zemana), adware valikliu (pvz., AdwCleaner) ir antra nuomone (pvz., HitmanPro).
• Atnaujinkite pasenusias programas ir pataisykite pažeidžiamumus.

Išsamus žingsnis po žingsnio vadovas

1. Pasiruošimas

• Prieš pradėdami išsisaugokite šias instrukcijas (pvz., atsispausdinkite), nes kai kurių žingsnių metu reikės užverti naršyklę ar perkrauti sistemą.
• Uždarykite nereikalingas programas.

2. Sustabdykite kenkėjiškus procesus

• Atsisiųskite ir paleiskite procesų stabdymo įrankį (dažnai naudojamas RKill ar jo pervadintos versijos).
• Palaukite, kol įrankis užbaigs darbą ir atvers žurnalą. Užverkite žurnalą ir tęskite.
• Labai svarbu: po šio žingsnio kompiuterio neperkraukite, kol nebaigsite tolesnių veiksmų, kitaip procesai gali vėl pasileisti.

3. Pašalinkite Shutdown Time per „Valdymo skydą“

• Atverkite Valdymo skydą.
• „Windows XP“: „Add or Remove Programs“. „Windows 7/8/10“: „Uninstall a program“.
• Sąraše raskite Shutdown Time ar panašiai pavadintas įrašų versijas ir pašalinkite. Jei prašo perkrauti – palaukite, kol pašalinsite viską, ir tik tuomet perkraukite.

4. Nuskenuokite su antimalware įrankiu

• Atsisiųskite žinomą antimalware skenerį (pvz., Malwarebytes) ir įdiekite.
• Paleiskite programą, atverkite nustatymus ir įjunkite „Rootkit“ paiešką.
• Grįžkite į pagrindinį ekraną ir pradėkite pilną sistemos skenavimą.
• Baigus, pažymėkite rastus elementus ir perkelkite į karantiną. Jei paprašys perkrauti – sutikite ir tęskite kitus žingsnius.

5. Patikrinkite su papildomu skeneriu

• Įdiekite antrą skenerį (pvz., Zemana AntiMalware).
• Pasirinkite Deep Scan ir paleiskite patikrą.
• Peržiūrėkite rezultatus, pašalinkite arba pataisykite rastus objektus. Jei paprašys užverti naršykles – užverkite ir tęskite.

6. Išvalykite adware likučius

• Paleiskite adware šalinimo įrankį (pvz., AdwCleaner).
• Atlikite skenavimą, peržiūrėkite rezultatus. Jei matote programų, kurias norite pasilikti, nuimkite jų žymas.
• Paspauskite „Clean“ ar atitinkamą mygtuką išvalymui. Įrankis gali paprašyti perkrauti sistemą – sutikite.
• Po perkrovimo bus atvertas žurnalas su pašalintais įrašais – peržiūrėkite ir užverkite.

7. Antra nuomonė dėl likučių

• Paleiskite dar vieną pažangų skenerį (pvz., HitmanPro) kaip vienkartinį patikrinimą arba su bandomąja apsauga.
• Atlikite visos sistemos skenavimą ir pašalinkite rastus objektus. Jei paprašys perkrauti – sutikite.

8. Uždarykite saugumo spragas

• Patikrinkite, ar nėra pasenusių programų. Galite pasitelkti pažeidžiamumų tikrinimo įrankius arba patikrinti svarbiausią programinę įrangą rankiniu būdu.
• Atnaujinkite naršykles, įskiepiai (jei vis dar naudojami), PDF skaitytuvus, „Java“, medijos grotuvus – arba pašalinkite jums nereikalingus.

Kaip atpažinti, kad sistemoje liko ShutdownTime pėdsakų

Žemiau pateikiami dažniausiai sutinkami failų ir registro įrašų pavyzdžiai. Jų buvimas gali reikšti, kad programa vis dar veikia arba paliko likučių.

Failų pavyzdžiai

• C:\Program Files (x86)\ShutdownTime\
• C:\Program Files (x86)\ShutdownTime\cast.config
• C:\Program Files (x86)\ShutdownTime\config.conf
• C:\Program Files (x86)\ShutdownTime\RBJSB2FL6HOKK3N.exe
• C:\Program Files (x86)\ShutdownTime\RBJSB2FL6HOKK3N.exe.config
• C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe
• C:\Program Files (x86)\ShutdownTime\unins000.dat
• C:\Program Files (x86)\ShutdownTime\unins000.exe
• C:\Program Files (x86)\ShutdownTime\uninstaller.exe
• C:\Program Files (x86)\ShutdownTime\uninstaller.exe.config
• C:\Program Files (x86)\ShutdownTime\VZNXT.exe
• C:\Program Files (x86)\ShutdownTime\VZNXT.exe.config
• C:\Program Files (x86)\ShutdownTime\ZNV.exe

Registro įrašų pavyzdžiai

• HKCU\Software\Microsoft\BigTime
• HKCU\Software\Microsoft\ewMon
• HKCU\Software\Microsoft\wewewe
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\OMEWPRODUCT_26U6C „C:\Program Files (x86)\ShutdownTime\RBJSB2FL6HOKK3N.exe”
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\ShutdownTime „C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe”
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShutdownTime_is1
• … ir susiję „Uninstall\ShutdownTime_is1“ požymiai (pvz., „DisplayName: ShutdownTime version 1.0“, „Publisher: WeMonetize“, „UninstallString“, „InstallLocation“, „DisplayVersion: 1.0“, ir kt.).

Jei dalis pėdsakų lieka, pakartokite skenavimus arba pašalinkite įrašus atsargiai, žinodami ką darote. Prieš keisdami registrą sukurkite sistemos atkūrimo tašką.

Prevencija: kaip nebeleisti adware grįžti

• Diegimo metu rinkitės „Išplėstinį“/„Nestandartinį“ režimą ir atžymėkite siūlomus priedus.
• Atsisiųskite tik iš patikimų šaltinių, venkite programų paketų.
• Laikykite įjungtą patikimą realaus laiko apsaugą ir reguliariai atlikite patikras antra nuomone.
• Atnaujinkite operacinę sistemą ir programinę įrangą; pašalinkite nenaudojamus įskiepius.
• Įjunkite naršyklės apsaugas, blokuokite įkyrų sekimą ir iššokančius langus.
• Niekada nesisiųskite „atnaujinimų“ iš iššokančių reklamų ar neaiškių puslapių.
• Turėkite atsargines kopijas – tai padės atkurti duomenis, jei kas nors nutiktų.

Baigiamosios pastabos

Tai savipagalbos vadovas, todėl visus veiksmus atlikite atsakingai. Jei kyla abejonių, kreipkitės į patikimą IT specialistą. Atlikę nurodytus žingsnius, turėtumėte atsikratyti Shutdown Time reklaminės programos ir sustiprinti kompiuterio saugumą ateičiai.