BestCleaner – tai reklaminė programinė įranga (adware), kuri prisistato kaip „sistemos optimizavimo“ įrankis. Praktikoje ji įsirašo į automatinį paleidimą, atidaro papildomas tarnybines programas ir jūsų numatytojoje naršyklėje pradeda rodyti gausias iššokančias reklamas bei peradresavimus į abejotino turinio puslapius. Žemiau – aiškus, išsamus ir saugus planas, kaip ją pašalinti ir apsaugoti kompiuterį ateityje.
Kaip BestCleaner patenka į kompiuterį
Dažniausiai BestCleaner platinama kartu su nemokamomis programomis, kurių diegimo metu nepakankamai aiškiai atskleidžiama, kad bus įdiegta ir papildoma programinė įranga. Todėl diegiant bet kokią programą verta rinktis „Išplėstinį“ arba „Pasirinktą“ (Advanced/Custom) režimą, atžymėti visus nereikalingus priedus, įrankių juostas ar „siūlomus patobulinimus“. Jei licencijos langas nurodo, kad bus diegiama reklaminė ar kita nepageidaujama programėlė, geriausia apskritai stabdyti diegimą.
Požymiai, kad jūsų įrenginyje gali būti BestCleaner
- Automatinis nepažįstamų programų startas įjungus kompiuterį.
- Nuolatinės iššokančios reklamos ir peradresavimai naršyklėje.
- Sistemos lėtėjimas, neaiškūs procesai užduočių tvarkytuvėje.
- Nauji, patys atsiradę įrašai programų sąraše ar naršyklės plėtiniuose.
Ką darysime: greita peržiūra
- Pašalinsime BestCleaner per Windows programų šalinimo meniu.
- Trumpam sustabdysime įtartinus procesus, kad jie netrukdytų švarinimui.
- Atliksime gilią sisteminę paiešką keliomis priemonėmis (įskaitant šakninių rinkmenų – rootkit – tikrinimą).
- Išvalysime naršyklės ir sistemos nepageidaujamas liekanas.
- Patikrinsime, ar programos atnaujintos, kad sumažintume pažeidžiamumų riziką.
Išsamus BestCleaner šalinimo planas
1 žingsnis. Paruošimas
- Uždarykite atidarytas programas, išsisaugokite darbus.
- Jei įmanoma, trumpam atsijunkite nuo interneto (tai gali sumažinti peradresavimų veiklą).
- Perskaitykite visą planą ir, jei reikia, atsispausdinkite jį arba išsisaugokite telefone, nes kai kuriems žingsniams gali reikėti perkrauti kompiuterį.
2 žingsnis. Pašalinkite per Windows valdymo skydą
- Atidarykite Valdymo skydą (Control Panel).
- Windows XP: pasirinkite „Add or Remove Programs“. Windows Vista/7/8/10: „Uninstall a program“.
- Peržiūrėkite sąrašą ir pašalinkite BestCleaner bei kitas neseniai įdiegtas ar nepažįstamas programas. Vykdykite numatytus šalinimo vedlio veiksmus. Jei paprašoma perkrauti, pirmiausia pašalinkite viską, ką reikia, ir tik tada perkraukite.
3 žingsnis. Sustabdykite kenkėjiškus procesus
- Paleiskite procesų stabdymo įrankį (pvz., RKill arba kitą analogišką), kuris laikinai sustabdo aktyvius kenkėjiškus procesus. Tai nesprendžia infekcijos, bet padeda kitiems įrankiams dirbti be trukdžių.
- Užbaigus – neperkraukite kompiuterio, kol nebaigsite kitų žingsnių, nes procesai gali vėl įsijungti.
4 žingsnis. Nuskaitykite su antimalware įrankiu
- Atsisiųskite ir įdiekite patikimą kenkėjiškų programų šalinimo įrankį (pvz., Malwarebytes). Galima naudoti nemokamą skenavimo režimą.
- Programos nustatymuose įjunkite šakninių rinkmenų (rootkit) tikrinimą.
- Paleiskite pilną sistemos skenavimą ir palaukite, kol bus pateiktas aptiktų elementų sąrašas.
- Pažymėkite viską ir pasirinkite karantiną/šalinimą. Jei paprašoma, leiskite perkrauti kompiuterį ir tęskite toliau.
5 žingsnis. Išvalykite adware likučius
- Panaudokite specializuotą adware valymo įrankį (pvz., AdwCleaner).
- Atlikite skenavimą ir peržiūrėkite rezultatus. Jei matote programų, kurias tikrai reikia palikti, atžymėkite jas. Kitu atveju – vykdykite valymą.
- Jei reikalingas perkrovimas, patvirtinkite. Po restarto peržiūrėkite sugeneruotą žurnalą dėl pašalintų įrašų.
6 žingsnis. Papildomas patikrinimas
- Paleiskite antrą nuomonę suteikiantį skaitytuvą (pvz., HitmanPro) – vienkartiniam patikrinimui užtenka bandomojo režimo.
- Atlikite pilną skenavimą ir pašalinkite rastus nepageidaujamus objektus. Jei prašoma, perkraukite.
7 žingsnis. Pažeidžiamumų patikra ir atnaujinimai
- Daugelis reklaminių programų patenka pasinaudodamos senų programų spragomis. Patikrinkite, ar naršyklės, įskiepiai, „Java“, „.NET“, biuro paketai ir kt. atnaujinti.
- Galite pasitelkti programų pažeidžiamumų tikrintuvą (pvz., Secunia PSI ar panašų) arba peržiūrėti naujinimus per pačių programų nustatymus ir Windows Update.
Kur BestCleaner palieka savo failus
Žemiau – dažniausiai aptinkamos vietos. Jei mokate dirbti rankiniu būdu, po skenavimų patikrinkite, ar šių kelių nebeliko. Jei nesate tikri, nieko nešalinkite ranka – pasikliaukite automatiniais įrankiais.
Failų ir aplankų pavyzdžiai
- C:\Program Files\8FVO21YOIJ\
- C:\Program Files\8FVO21YOIJ\8FVO21YOI.exe
- C:\Program Files\8FVO21YOIJ\8FVO21YOI.exe.config
- C:\Program Files\8FVO21YOIJ\cast.config
- C:\Program Files\8FVO21YOIJ\uninstaller.exe
- C:\Program Files\8FVO21YOIJ\uninstaller.exe.config
- C:\Program Files\T0O8R0QVLS\
- C:\Program Files\T0O8R0QVLS\04CUR3MFF.exe
- C:\Program Files\T0O8R0QVLS\04CUR3MFF.exe.config
- C:\Program Files\T0O8R0QVLS\cast.config
- C:\Program Files\T0O8R0QVLS\uninstaller.exe
- C:\Program Files\T0O8R0QVLS\uninstaller.exe.config
- C:\Program Files (x86)\BestCleaner\
- C:\Program Files (x86)\BestCleaner\BestCleaner.exe
- C:\Program Files (x86)\BestCleaner\BestCleaner.exe.conf
- C:\Program Files (x86)\BestCleaner\cast.config
- C:\Program Files (x86)\BestCleaner\config.conf
- C:\Program Files (x86)\BestCleaner\FYPFZG63QI.exe
- C:\Program Files (x86)\BestCleaner\FYPFZG63QI.exe.config
- C:\Program Files (x86)\BestCleaner\LinqBridge.dll
- C:\Program Files (x86)\BestCleaner\unins000.dat
- C:\Program Files (x86)\BestCleaner\unins000.exe
- C:\Program Files (x86)\BestCleaner\uninstaller.exe
- C:\Program Files (x86)\BestCleaner\uninstaller.exe.config
- C:\Program Files (x86)\BestCleaner\Y93FVC.exe
- C:\Program Files (x86)\BestCleaner\Y93FVC.exe.config
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\appsoft.exe
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\appsoft.exe.config.config
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\asasa.exe
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\asasa.exe.config.config
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\cas.exe
- %UserProfile%\AppData\Local\Temp\E7QWU3ZL3Y\cas.exe.config.config
- %UserProfile%\AppData\Local\Temp\etilqs_Hht5Ki4aEALDCWb
- %UserProfile%\AppData\Local\Temp\etilqs_nh8qQU3GSkZkHAX
Pastaba dėl %UserProfile%: tai jūsų vartotojo profilio aplankas. Įprastos vietos – C:\Documents and Settings\<Current User> (Windows 2000/XP), C:\Users\<Current User> (Windows Vista/7/8) arba c:\winnt\profiles\<Current User> (Windows NT).
Registro įrašų pavyzdžiai
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\PSAMPOU5A8 – „C:\Program Files\T0O8R0QVLS\04CUR3MFF.exe“
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\8RVL6I45N7 – „C:\Program Files (x86)\BestCleaner\FYPFZG63QI.exe“
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MFWII10CQF – „C:\Program Files\8FVO21YOIJ\8FVO21YOI.exe“
- HKCU\Software\Microsoft\wewewe
- HKCU\Software\Microsoft\wewewe\product – bestcleaner
- HKCU\Software\Microsoft\wewewe\channel – 16
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\OMEWPRODUCT_9KS97 – „C:\Program Files (x86)\BestCleaner\Y93FVC.exe“
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\BestCleaner – „C:\Program Files (x86)\BestCleaner\BestCleaner.exe“
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BestCleaner_is1
Po valymo: ką dar patikrinti
- Peržiūrėkite naršyklių plėtinius ir pašalinkite nepažįstamus.
- Atstatykite naršyklės numatytąjį paieškos variklį ir pradžios puslapį.
- Išvalykite laikinus failus ir talpyklą.
- Dar kartą pilnai nuskenuokite sistemą įsitikinti, kad niekas neatsinaujino.
Kaip išvengti pakartotinės infekcijos
- Diegiant programas rinkitės „Išplėstinį“/„Pasirinktą“ režimą ir atžymėkite priedus.
- Atsisiųskite programas tik iš patikimų šaltinių, vengdami abejotinų „nemokamų paketų“.
- Reguliariai atnaujinkite operacinę sistemą, naršykles ir įskiepius.
- Naudokite patikimą apsaugos sprendimą ir periodiškai vykdykite pilnus skenavimus. Nemokamos versijos dažnai neteikia realaus laiko apsaugos, tad apsvarstykite išsamesnę apsaugą, jei dažnai diegiate naujas programas.
Svarbi pastaba
Šis savipagalbos vadovas pateiktas informaciniais tikslais. Vykdykite žingsnius atsargiai ir savo rizika. Jei nesate tikri dėl veiksmų arba infekcija sugrįžta, kreipkitės į kvalifikuotą IT specialistą.
