TermCoach – tai reklaminė programa (adware), kuri prisistato kaip patogus žodžių apibrėžimų ir susijusių nuorodų rodymo įrankis. Realybėje ji įterpia papildomas, įkyrias reklamas naršant žiniatinklyje: paryškina žodžius puslapiuose, rodo iššokančiuosius langus, atidaro naujas korteles ir skleidžia turinį, susijusį su potencialiai nepageidaujamomis programomis. Jei pastebite užrašus „Ad by TermCoach“, „Brought by TermCoach“ ar panašius – tikėtina, kad ši programa yra jūsų įrenginyje.
Kas tai per programa ir kaip ji veikia
TermCoach priklauso reklaminėms programoms, kurios savo funkcijas pateikia kaip naudingą priedą, bet kartu įterpia trečiųjų šalių reklaminius modulius. Naršant puslapiuose atsiranda pabraukti žodžiai ar frazės; užvedus žymeklį, iššoka reklaminiai skydeliai ar atsidaro nauji langai. Reklamos dažnai veda į kitų nepageidaujamų įrankių diegimą, todėl rizikuojama dar labiau apkrauti sistemą.
Kaip TermCoach patenka į kompiuterį
Dažniausia priežastis – programų paketai, kai kartu su nemokama programine įranga tyliai siūlomi papildomi komponentai. Įdiegimo metu ne visada aiškiai atskleidžiama, jog bus įrašomi reklaminiai moduliai. Diegiant bet kokią programą:
- rinkitės Išplėstinį (Advanced) arba Pasirinktą (Custom) diegimą;
- nuimkite varneles nuo papildomų įrankių, priedų, reklaminių plėtinių;
- jei licencijos sutartyje ar vedlyje nurodoma diegti įrankių juostas ar kitus reklamos komponentus – nutraukite diegimą.
Požymiai ir rizikos
- puslapiuose pabraukti žodžiai, atsiveriantys reklaminiai burbulai užvedus pelę;
- iššokantys langai ar naujos kortelės paspaudus atsitiktines nuorodas;
- naršyklės lėtėjimas, nepageidaujami peradresavimai, papildomi plėtiniai;
- potencialiai nepageidaujamų programų pasiūlymai, vedantys į dar daugiau reklamų.
Kai kurios saugos priemonės šią programą klasifikuoja kaip reklaminę arba potencialiai nepageidaujamą.
Pasiruošimas šalinimui
- išsisaugokite šį vadovą (atsispausdinkite arba išsaugokite PDF);
- užverkite nereikalingas programas ir naršykles;
- paruoškite vietos darbalaukyje – čia patogu laikyti šalinimo įrankius.
1 žingsnis. Pašalinkite per Valdymo skydą
Pirmiausia patikrinkite, ar sistema leidžia pašalinti TermCoach įprastai:
- Atidarykite Valdymo skydą.
- „Programos ir funkcijos“ (arba „Pridėti/pašalinti programas“ senesnėse versijose) sąraše suraskite įrašus, susijusius su TermCoach, ir paleiskite pašalinimą.
- Vykdykite vedlio nurodymus. Jei prašoma paleisti kompiuterį iš naujo, atidėkite perkrovimą iki užbaigsite kitus pašalinimus.
2 žingsnis. Sustabdykite įtartinus procesus
Kad šalinimas būtų sėkmingas, verta laikinai sustabdyti aktyvius kenkėjiškus procesus:
- Atsisiųskite ir paleiskite patikimą procesų stabdiklį (dažnai siūlomos alternatyvios, pervadintos vykdomosios bylos, jei paprastas paleidimas blokuojamas).
- Leiskite įrankiui uždaryti įtartinas užduotis ir paslaugas.
- Neperkraukite kompiuterio iškart po šio žingsnio – kitaip procesai gali vėl pasileisti.
3 žingsnis. Nuskenuokite kenkėjiškų programų šalinimo įrankiu
Reikia pilno sistemos patikrinimo, įskaitant slaptesnes grėsmes:
- atsisiųskite patikimą kenkėjiškų programų šalinimo įrankį ir įdiekite jį;
- paleidę atnaujinkite duomenų bazę;
- nustatymuose įjunkite išsamesnį patikrinimą, įskaitant rootkit paiešką;
- paleiskite visos sistemos skenavimą ir palaukite, kol baigs;
- visus rastus elementus perkelkite į karantiną arba pašalinkite;
- jei paprašys – sutikite su perkrovimu, tada grįžkite prie kito žingsnio.
4 žingsnis. Išvalykite naršyklės reklaminį užkratą
Specializuotas reklaminės programinės įrangos valiklis padeda ištrinti likučius:
- parsisiųskite atskirą adware valymo įrankį ir paleiskite jį;
- inicijuokite paiešką – programa surinks žinomus reklamos modulius, peradresavimus, plėtinius;
- peržiūrėkite radinius. Jei tarp jų yra jums reikalingų programų, nuimkite žymas;
- spustelėkite valymo komandą. Įrankis uždarys atidarytas programas ir išvalys sistemą;
- patvirtinkite perkrovimą, jei bus prašoma; po paleidimo peržiūrėkite ataskaitą.
5 žingsnis. Patikrinkite „antruoju nuomonės“ skeneriu
Kitas nepriklausomas skeneris padidina tikimybę aptikti likučius:
- atsisiųskite nešiojamą (vienkartinį) patikrinimo įrankį pagal savo sistemos architektūrą (32/64 bitų);
- paleiskite greitąjį arba pilnąjį skenavimą;
- šalinkite, ką randa, ir, jei reikia, perkraukite sistemą.
6 žingsnis. Atnaujinkite programas ir užlopykite spragas
- patikrinkite, ar operacinė sistema ir naršyklės turi naujausius atnaujinimus;
- pasinaudokite pažeidžiamumų tikrinimo įrankiu arba patikrinkite pagrindinių programų (Java, .NET, PDF skaitytuvai, multimedijos kodekai) atnaujinimus rankiniu būdu;
- pašalinkite pasenusias ir nenaudojamas programas.
Ką daryti, jei reklamos sugrįžta
- pakartokite 2–5 žingsnius, šįkart atjungę interneto ryšį skenavimo metu;
- naršyklėse patikrinkite plėtinius ir numatytąjį paieškos variklį, atstatykite numatytuosius nustatymus;
- sukurkite naują naršyklės profilį, jei seni nustatymai vis grįžta.
Kur TermCoach palieka failus ir įrašus
Šie pavyzdiniai keliai ir įrašai gali būti susiję su TermCoach diegimu. Ne viskas bus kiekvienoje sistemoje – tai orientyras, padedantis rankiniu būdu aptikti likučius.
Aplankai ir failai
- C:\Program Files (x86)\TermCoach_1.10.0.21\
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\buildcrx-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\Info-ZIP-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\JSON-simple-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\nsJSON-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\Nustache-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\TaskScheduler-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\3rd Party Licenses\UAC-license.txt
- C:\Program Files (x86)\TermCoach_1.10.0.21\Service\
- C:\Program Files (x86)\TermCoach_1.10.0.21\Service\tcsvc.exe
- C:\Program Files (x86)\TermCoach_1.10.0.21\terms-of-service.rtf
- C:\Program Files (x86)\TermCoach_1.10.0.21\Uninstall.exe
- %Temp%\vitruvian-installer-hardwareprofile-v0001
- %Temp%\vitruvian-installer-install-v0003
- %Temp%\vitruvian-installer-processes-v0002
- %Temp%\vitruvian-installer-scheduledtasks-v0001
- %Temp%\vitruvian-installer-softwareregkeys-v0002
- C:\Windows\System32\drivers\tcfd_vt_1_10_0_21.sys
- C:\Windows\System32\drivers\tcfd_vw_1_10_0_21.sys
Kas yra %Temp%
- Windows 95/98/ME: C:\Windows\Temp
- Windows 2000/XP: C:\Documents and Settings\<Vartotojas>\Local Settings\Temp
- Windows Vista/7/8: C:\Users\<Vartotojas>\AppData\Local\Temp
Registro įrašai
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TermCoach_1.10.0.21
- HKLM\SOFTWARE\Wow6432Node\TermCoach_1.10.0.21
- HKLM\SYSTEM\CurrentControlSet\services\tcfd_vt_1_10_0_21
- HKLM\SYSTEM\CurrentControlSet\services\tcsvc_1.10.0.21
Prevencija ateičiai
- siųskitės programas tik iš oficialių šaltinių, venkite „paketuoto“ diegimo;
- visada rinkitės Pasirinktą/Išplėstinį diegimą ir atžymėkite priedus;
- reguliariai atnaujinkite sistemą, naršykles ir plėtinius;
- atsargiai elkitės su pranešimais apie „būtinuosius“ atnaujinimus, ypač iššokančiuose languose;
- naudokite patikimą saugos sprendimą su realaus laiko apsauga.
Atsakomybės apribojimas
Tai savipagalbos vadovas. Atlikdami veiksmus, elkitės atsargiai ir prieš keisdami sistemos nustatymus darykite atsargines kopijas. Jei nesate tikri dėl bet kurio žingsnio, kreipkitės į kvalifikuotą IT specialistą.
