Kaip pašalinti WordShark reklamines programas iš kompiuterio

WordShark – tai reklaminė programa (adware) iš Adware.Vitruvian šeimos, kuri naršant internete rodo įkyrias reklamas. Ji prisistato kaip patogus įrankis: paryškini žodį, o programa pateikia apibrėžimą ir susijusius puslapius. Praktikoje ši programa puslapiuose pabraukia žodžius ir, užvedus pelę, iššoka langeliai su užrašu „Ad by WordShark“, „Brought by WordShark“ ar „WordShark Advertisements“. Be to, paspaudus nuorodas svetainėse, gali atsidaryti papildomi langai ar kortelės su reklamomis. Tokie skelbimai dažnai veda į kitas nepageidaujamas programas. Saugos sprendimai šią programą dažnai atpažįsta kaip Adware:Win32/InfoAtoms arba Adware.Vitruvian.

Kaip WordShark patenka į kompiuterį

Dažniausiai WordShark įdiegiama kartu su kita nemokama programine įranga, kai įdiegimo metu apie papildomus komponentus neinformuojama aiškiai. Todėl itin svarbu atidžiai skaityti licencijų sutartis ir diegimo žingsnius. Visada rinkitės Išplėstinį (Advanced) ar Pasirinktą (Custom) diegimą – taip pamatysite, kokios trečiųjų šalių programos bus įdiegtos. Jei matote, kad siūloma įdiegti įrankių juostą ar reklamines priedus, nedelsdami nutraukite diegimą.

Pagrindiniai požymiai

• Pabraukti žodžiai svetainėse, kurie virsta reklamomis užvedus pelę.
• Iššokantys langai ar naujos naršyklės kortelės su skelbimais.
• Užrašai šalia reklamų, nurodantys WordShark pavadinimą.
• Nepageidaujamos programos, kurios atsirado kartu su kita nemokama programine įranga.

Trumpai: ką reikės padaryti

• Pašalinti įtartinas programas per sistemos valdymo skydą.
• Trumpam sustabdyti kenkėjiškus procesus su RKill.
• Giliai nuskenuoti sistemą su Malwarebytes (įjungus rootkit paiešką) ir viską pašalinti.
• Išvalyti likučius su AdwCleaner.
• Papildomai patikrinti su HitmanPro.
• Atnaujinti pažeidžiamas ir pasenusias programas, kad panašūs atvejai nepasikartotų.

Išsamus šalinimo vadovas

Žingsnius išdėstome smulkiai, kad viskas būtų aišku net ir pradedantiesiems. Prieš pradėdami, perskaitykite instrukcijas iki galo, uždarykite nereikalingas programas ir, jei galite, atsispausdinkite šį vadovą – dalies žingsnių metu naršyklę gali tekti užverti ar paleisti kompiuterį iš naujo.

1. Paruošimas

• Uždarykite visas atidarytas programas ir dokumentus.
• Pasirūpinkite, kad turėtumėte administratoriaus teises.
• Prireikus atsisiųskite reikalingus įrankius iš oficialių kūrėjų puslapių (nuorodų čia neteikiame).

2. Pašalinimas per Valdymo skydą

Kartais WordShark turi veikiančią pašalinimo funkciją, todėl pradėkite nuo jos:

• Atidarykite Valdymo skydą.
• Windows XP: spauskite „Add or Remove Programs“; Windows Vista, 7, 8, 10: „Uninstall a program“.
• Peržiūrėkite sąrašą ir pašalinkite WordShark ar kitas įtartinas, neseniai atsiradusias programas. Vadovaukitės ekrane rodomomis instrukcijomis.
• Jei prašoma perkrauti kompiuterį, palaukite, kol pašalinsite viską, ir tik tuomet perkraukite.

3. Sustabdykite kenkėjiškus procesus su RKill

• Atsisiųskite ir išsaugokite RKill darbalaukyje (jei vienas variantas nepasileidžia, naudokite pervadintą, pvz., iExplore.exe).
• Paleiskite įrankį dukart spragtelėję. Leiskite jam užbaigti aktyvių kenkėjiškų procesų stabdymą.
• Peržiūrėkite atsidariusį žurnalą ir užverkite.
• Labai svarbu: po RKill nepaleiskite kompiuterio iš naujo iki kol užbaigsite kitus žingsnius, nes kenkėjiškos programos gali vėl pasileisti.

4. Gili sistemos patikra su Malwarebytes

• Įdiekite ir paleiskite Malwarebytes.
• Pasirinkite naudoti nemokamą versiją, jei licencijos neturite.
• Programos nustatymuose atverkite saugos skiltį ir įjunkite „Scan for rootkits“ (rootkit paieška), kad patikra būtų kuo išsamesnė.
• Grįžkite į pagrindinį langą ir pradėkite skenavimą.
• Pasibaigus patikrai, pažymėkite visus aptiktus objektus ir perkelkite į karantiną arba pašalinkite.
• Jei programa paprašo perkrauti sistemą, sutikite. Po perkrovimo tęskite kitus žingsnius.

5. Reklaminių priedų išvalymas su AdwCleaner

• Atsisiųskite AdwCleaner ir paleiskite.
• Patvirtinkite, kad sutinkate su naudojimo sąlygomis.
• Spustelėkite „Scan“ ir palaukite, kol bus surasti žinomi reklaminiai komponentai.
• Peržiūrėkite rezultatus. Jei matote elementų, kurių tikrai reikia, nuimkite varnelę, kad jie nebūtų pašalinti.
• Pasirinkite „Clean“ ir, jei paprašoma, išsaugokite atidarytą darbą – programa užvers veikiančias programas.
• Patvirtinkite perkrovimą. Paleidus sistemą, AdwCleaner parodys žurnalo failą su pašalintais įrašais.

6. Papildomas patikrinimas su HitmanPro

• Atsisiųskite HitmanPro versiją, atitinkančią jūsų Windows architektūrą (32 arba 64 bitų), ir paleiskite.
• Pasirinkite vienkartinį skenavimą arba bandomąjį laikotarpį, jei norite įdiegti.
• Vykdykite nurodymus, leiskite programai nuskenuoti sistemą ir pašalinti rastus objektus.
• Jei prašoma, paleiskite kompiuterį iš naujo.

7. Atnaujinkite pažeidžiamas programas

• Daugelis nepageidaujamų programų patenka per spragas pasenusiose programose. Patikrinkite, ar atnaujinti jūsų naršyklės, įskiepių ir kitos programos.
• Naudokite patikimą pažeidžiamumų tikrinimo įrankį arba integruotas atnaujinimo funkcijas, kad užlopytumėte senas versijas.

WordShark paliekami pėdsakai (failai, tvarkyklės, užduotys)

Jei norite patikrinti, ar kompiuteryje neliko WordShark likučių, pravartu peržvelgti šias vietas. Pavadinimai ir keliai gali šiek tiek skirtis pagal versiją.

• C:\Program Files (x86)\WordShark_1.10.0.20\
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\buildcrx-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\Info-ZIP-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\JSON-simple-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\nsJSON-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\Nustache-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\TaskScheduler-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\3rd Party Licenses\UAC-license.txt
• C:\Program Files (x86)\WordShark_1.10.0.20\Service\
• C:\Program Files (x86)\WordShark_1.10.0.20\Service\wssvc.exe
• C:\Program Files (x86)\WordShark_1.10.0.20\terms-of-service.rtf
• C:\Program Files (x86)\WordShark_1.10.0.20\Uninstall.exe
• C:\Program Files (x86)\WordShark_1.10.0.20\Update\
• C:\Program Files (x86)\WordShark_1.10.0.20\Update\Microsoft.Win32.TaskScheduler.dll
• C:\Program Files (x86)\WordShark_1.10.0.20\Update\Nustache.Core.dll
• C:\Program Files (x86)\WordShark_1.10.0.20\Update\WordSharkAutoUpdateClient.exe
• C:\Program Files (x86)\WordShark_1.10.0.20\Update\WordSharkAutoUpdateClient.exe.config
• %Temp%\vitruvian-installer-hardwareprofile-v0001
• %Temp%\vitruvian-installer-install-v0003
• %Temp%\vitruvian-installer-processes-v0002
• %Temp%\vitruvian-installer-scheduledtasks-v0001
• %Temp%\vitruvian-installer-softwareregkeys-v0002
• C:\Windows\System32\drivers\wsfd_vt_1_10_0_20.sys
• C:\Windows\System32\drivers\wsfd_vw_1_10_0_20.sys
• C:\Windows\System32\Tasks\WordShark Auto Updater 1.10.0.20 Core
• C:\Windows\System32\Tasks\WordShark Auto Updater 1.10.0.20 Pending Update

Pastaba dėl %Temp%: tai laikinas Windows aplankas. Numatytos vietos: Windows 95/98/ME – C:\Windows\Temp; Windows 2000/XP – C:\DOCUMENTS AND SETTINGS\<Current User>\LOCAL SETTINGS\Temp; Windows Vista, 7, 8 – C:\Users\<Current User>\AppData\Local\Temp.

Registro raktai, susiję su WordShark

• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78F74E7F-BCDE-4363-B349-AE5AFCCE8E30}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF2353D3-24B9-4F9B-81B5-41051958DE86}
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordShark Auto Updater 1.10.0.20 Core
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordShark Auto Updater 1.10.0.20 Pending Update
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.20
• HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20
• HKLM\SYSTEM\CurrentControlSet\services\wsfd_vt_1_10_0_20
• HKLM\SYSTEM\CurrentControlSet\services\wssvc_1.10.0.20

Ką dar verta padaryti po išvalymo

• Atnaujinkite naršykles ir įskiepius, išjunkite nereikalingus plėtinius.
• Naudokite patikimą saugos sprendimą su realaus laiko apsauga ir periodiniu skenavimu.
• Diegdami nemokamas programas rinkitės Išplėstinį diegimą ir nuimkite varneles nuo visų siūlomų papildomų komponentų.
• Reguliariai darykite svarbių duomenų atsargines kopijas.

Dažnos klaidos ir kaip jų išvengti

• Neskubėkite perkrauti kompiuterio po RKill – pirmiausia atlikite kitus žingsnius.
• Nepašalinkite tik vieno įrankio – geriausi rezultatai pasiekiami derinant kelis skenerius.
• Nepalikite pasenusių programų – jos dažnai tampa silpnąja grandimi.

Baigiamos pastabos

Atlikdami šiuos veiksmus turėtumėte sėkmingai pašalinti WordShark ir jo likučius. Jei kai kuriuos veiksmus atlikti sudėtinga arba kyla abejonių, kreipkitės į patikimą IT specialistą. Vadovas pateiktas savarankiškam naudojimui – visus veiksmus atliekate savo rizika.