Kaip pašalinti „TextToTalk“ tipo reklamines programas iš kompiuterio

Reklaminės programos, žinomos kaip adware, neretai slepiasi po „naudingų“ įrankių kauke. Vienas iš pavyzdžių – „TextToTalk“ tipo programa: ji žada perskaityti teksto failo turinį balsu, tačiau kartu įdiegia daugybę komponentų, kurie kas maždaug 60 sekundžių atveria skelbimus jūsų numatytojoje naršyklėje. Rezultatas – nuolat iššokantys langai, nukreipimai į abejotinas svetaines ir pastebimai sulėtėjusi sistema.

Kaip veikia ši reklaminė programa

Kai aktyvuojamas toks adware, jis rodo reklamas atidarytame naršyklės lange arba pats paleidžia numatytąją naršyklę. Dažniausiai tai:

• kitų reklaminių programų pasiūlymai
• netikri „Java“ ar „Flash“ atnaujinimai
• fiktyvūs vaizdo grotuvai
• suaugusiesiems skirti internetiniai žaidimai
• techninės pagalbos apgaulės
• kiti nepageidaujami ar rizikingi puslapiai

Tokios reklamos būna agresyvios ir trikdančios – jos užverčia ekraną langais, apsunkina naršymą ir gali priversti kompiuterį veikti vangiai.

Kaip tokia programa patenka į kompiuterį

Dažniausias kelias – paketinis diegimas kartu su nemokamomis programomis. Diegimo vedliuose papildoma programinė įranga ne visada aiškiai atskleidžiama, todėl:

• rinkitės „Išplėstinį“ arba „Pasirinktą“ diegimą ir atžymėkite viską, ko nereikia
• skaitykite licencijos sutartis ir patvirtinimo langus – ieškokite įrankių juostų, naršyklės plėtinių ar „rekomenduojamų“ priedų
• jei matote, kad siūlomas turinys jums nereikalingas ar įtartinas, nutraukite diegimą ir ieškokite alternatyvos

Kodėl verta pašalinti

Tokio tipo programos sukurtos pelnui iš reklamų. Kadangi jos dažnai diegiamos kartu su kitais nepageidaujamais komponentais, saugiausia – jas pašalinti. Žemiau rasite nuoseklų savarankiško šalinimo planą be papildomų nuorodų ar registracijų.

Trumpa veiksmų santrauka

• Sustabdykite įtartinus procesus specialiu procesų stabdymo įrankiu.
• Pašalinkite įtartinas programas per „Valdymo skydą“.
• Atlikite pilną patikimo kenkėjiškų programų skaitytuvo patikrą (įjunkite rootkit paiešką).
• Paleiskite antrą, nepriklausomą „giliąją“ patikrą su kitu saugumo įrankiu.
• Išvalykite adware ir PUP (potencialiai nepageidaujamas programas) specialiu adware valikliu.
• Patikrinkite sistemą papildomu debesijos pagrindu veikiančiu skeneriu.
• Atnaujinkite pažeidžiamas ir pasenusias programas naudodami pažeidžiamumų tikrintuvą.

Prieš pradedant

• Perskaitykite visą planą nuo pradžios iki galo.
• Atsisiųskite reikalingus įrankius tik iš oficialių šaltinių ir išsaugokite darbalaukyje.
• Jei reikia, atsispausdinkite instrukcijas – kai kurių žingsnių metu teks užverti naršyklę ar atlikti perkrovimą.

1. Sustabdykite kenksmingus procesus

Atsisiųskite ir paleiskite patikimą procesų stabdymo įrankį, sukurtą laikinai užbaigti kenkėjiškas veiklas. Jis automatiškai ieškos įtartinų procesų ir juos sustabdys, kad šalinimo metu jie netrukdytų. Baigus darbą atsidarys žurnalas – jį peržvelkite ir uždarykite. Nedarykite sistemos perkrovimo iki kol baigsite kitus žingsnius, nes sustabdyti procesai gali vėl atsinaujinti.

2. Pašalinkite programas per „Valdymo skydą“

Atverkite „Valdymo skydą“ ir eikite į programų pašalinimo skiltį (pavadinimas priklauso nuo „Windows“ versijos). Sąraše atidžiai peržiūrėkite naujausius įrašus ir pašalinkite viską, kas susiję su reklamine programa ar atrodo nepažįstama bei įtartina. Vykdykite numatytuosius šalinimo vedlio veiksmus. Jei prašoma perkrauti kompiuterį, kol kas atidėkite – pirmiausia pašalinkite visus įtartinus įrašus.

3. Pilnas tikrinimas nuo kenkėjiškų programų

Įdiekite patikimą kenkėjiškų programų skaitytuvą. Pirmą kartą paleidę:

• nekeiskite numatytųjų nustatymų, nebent rekomenduojama
• nustatymuose įjunkite rootkit (šakninių grėsmių) paiešką
• paleiskite pilną sistemos skenavimą

Po patikros peržiūrėkite radinius ir perkelkite juos į karantiną. Jei sistema paprašo – sutikite su perkrovimu, kad būtų pašalinti užrakinti komponentai. Po perkrovimo tęskite likusius veiksmus.

4. Antroji, „gilioji“ patikra

Papildomai pasitikrinkite sistemą kitu, nepriklausomu saugumo įrankiu. Pasirinkite „Gilią“ arba „Pilną“ paiešką. Tai padeda aptikti tai, ko galėjo nepastebėti pirmoji programa. Baigus darbą pašalinkite arba sutaisykite visus pažymėtus radinius. Jei paprašoma – užverkite atvirus naršyklių langus ir tęskite valymą.

5. Išvalykite adware ir PUP

Paleiskite specializuotą adware valiklį. Nuskaitymo pabaigoje peržiūrėkite rezultatus. Jei matote programas, kurias tikrai norite išsaugoti, nuimkite žymas; kitu atveju tęskite valymą. Įrankis užvers atidarytas programas ir gali paprašyti perkrauti kompiuterį – sutikite, kad valymas būtų užbaigtas. Po perkrovimo bus parodytas ataskaitos failas su pašalintais elementais.

6. Papildomas patikrinimas debesijoje

Naudokite dar vieną lengvą, debesijos technologijomis paremtą skenerį vienkartinei patikrai. Jis gali aptikti likusias grėsmes, trojanus, rootkit’us ar šnipinėjimo programas. Baigus skenavimą patvirtinkite radinių pašalinimą. Jei reikės – atlikite perkrovimą.

7. Pažeidžiamų programų patikra ir atnaujinimai

Daugelis grėsmių patenka per pasenusias, skylėtas programas. Paleiskite pažeidžiamumų tikrintuvą, kuris automatiškai suras neaktualias ir rizikingas jūsų kompiuterio programų versijas. Atnaujinkite viską, kas pažymėta kaip pažeidžiama.

Naudingi patarimai prevencijai

• Atsisiųskite programas tik iš oficialių šaltinių, venkite diegimo paketų iš trečiųjų svetainių.
• Visada rinkitės „Išplėstinį“ diegimą ir atžymėkite papildomus pasiūlymus.
• Reguliariai atnaujinkite operacinę sistemą ir programas.
• Naudokite patikimą saugumo sprendimą su realaus laiko apsauga.
• Periodiškai paleiskite kelis skirtingus patikrinimus: pagrindinį, adware valiklį ir antrinį skenerį.

Pažengusiems: tipinės bylos ir registro vietos

Žemiau – dažniausiai sutinkami šios reklaminės programos pėdsakai. Jei patyrę naudotojai tiksliai žino, ką daro, šias vietas galima peržiūrėti ir išvalyti rankiniu būdu. Prieš keisdami registrą, sukurkite atkūrimo tašką.

Failų ir aplankų pavyzdžiai

• C:\Program Files (x86)\texttotalk\
• C:\Program Files (x86)\texttotalk\texttotalk.exe
• C:\Program Files (x86)\texttotalk\texttotalk.exe.config
• C:\Program Files (x86)\texttotalk\uninstaller.exe.config
• %UserProfile%\Desktop\texttotalk.lnk
• %AppData%\[random]\[random].exe
• %AppData%\[random]\[random].exe.config

Pastabos dėl kintamųjų

• %UserProfile% – esamo naudotojo profilio aplankas (pvz., C:\Users\ naujesnėse „Windows“ versijose).
• %AppData% – esamo naudotojo „Roaming“ programų duomenys (pvz., C:\Users\\AppData\Roaming).

Registro raktų pavyzdžiai

• HKLM\SOFTWARE\Texttotalk
• HKLM\SOFTWARE\Texttotalk\state Success
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\DisplayName texttotalk
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\ApplicationVersion 4.8.0.5
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\Publisher texttotalk
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\DisplayIcon „C:\Program Files (x86)\texttotalk\texttotalk.exe”
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\DisplayVersion 4.8
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\InstallDate 2017-08-29
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\texttotalk\UninstallString „C:\Program Files (x86)\texttotalk\uninstaller.exe” /uninstall

Baigiamasis žodis

Jei atlikote visus žingsnius, jūsų sistema turėtų būti išvalyta nuo „TextToTalk“ tipo reklaminės programos. Jei vis dar matote iššokančius langus ar neįprastą naršyklės elgesį, pakartokite patikras arba kreipkitės į kvalifikuotą IT specialistą.

Atsakomybės ribojimas

Tai savipagalbos gidas. Visus veiksmus atliekate savo rizika. Prieš darydami pakeitimus, pasirūpinkite atsarginėmis kopijomis ir sukurkite sistemos atkūrimo tašką.