Самое смешное в том, что мы писали о том, как удалить почти идентичную вредоносную программу BoBrowser, и после ее удаления вредоносное ПО ShopperPro захватило компьютер почти мгновенно. Он буквально прятался в крыльях, ожидая своего шанса нанести удар. Вот почему мы рекомендуем запускать Malwarebytes после удаления любого вредоносного ПО, потому что почти всегда что-то скрывает.
Замечания:мы иногда критикуем за использование фактического удаления вредоносных программ для удаления вредоносного ПО, а не с помощью какого-либо инструмента. Но дело в том, что для предотвращения выхода в тюрьму многие из этих вредоносных компаний фактически предоставляют (в основном) рабочий деинсталлятор. Пока вы запускаете Malwarebytes после удаления, вы, как правило, в порядке.
И это то, что они делают, не является технически незаконным (хотя это должно быть). Они обманывают вас, соглашаясь на установку в какой-то момент, когда вы пытаетесь установить глупую 3D-заставку, а затем они предоставляют механизм удаления. Все это вполне законно, и кто-то в это пойдет. Но никто не будет в тюрьме.
Исследование ShopperPro
Сумасшедшая вещь об этом вредоносном ПО заключается в том, что если вы заходите на плагины Chrome или на дополнительные страницы, ничего не появляется вообще. Как оказалось, это процесс, который запускается через Task Scheduler, а затем захватывает браузер, используя некоторые темные функции подключения к Windows.
Как мы видим на этом скриншоте Process Explorer, он исходит от какого-то объекта под названием Goobzo LTD. Почему им разрешено иметь сертификат для цифровой подписи своего программного обеспечения, находится за пределами нас.
Удаление вредоносного ПО ShopperPro
Первое, что вам нужно сделать, это либо открыть диспетчер задач, либо обработчик процессов, и убить все, что вы видите, что имеет какое-либо отношение к ShopperPro или YouTube Accelerator (или что-то еще, что вы не узнаете). Убедитесь, что вы закрыли все окна браузера. Нам нужно убедиться, что процессы больше не находятся в памяти, или удаление завершится неудачно.
Завершение удаления всех следов с помощью Malwarebytes
К сожалению, большинство антивирусных программ не будут удалять crapware и рекламное ПО, поскольку они не являются технически вредоносными программами, поскольку в какой-то момент вас обманули, нажав «Принять» на экране, когда вы должны выключить компьютер и выбросить его из окна вместо установки бесплатного ПО от теневых сайтов.
Вот почему мы всегда рекомендуем запускать сканирование с помощью Malwarebytes, в котором основное внимание уделяется рекламному и шпионскому программному обеспечению и удалению всех этих ужасных вещей. И как бы вы ни старались очистить себя, впереди будут следы вещей, и во многих случаях есть только рекламное ПО, ожидающее замены рекламного ПО, которое вы только что удалили.
Загрузите и запустите сканирование с бесплатной версией Malwarebytes - она полностью бесплатна для сканирования и удаления вредоносного ПО. У них есть платная версия, которая пытается заблокировать этот материал в будущем, но вы можете использовать бесплатную версию или бесплатную пробную версию для очистки вашей системы, не платя ничего.
Несмотря на то, что мы сделали ручную очистку, Malwarebytes все еще находил некоторые места в реестре, которые ссылались на ShopperPro. Конечно, стоит сделать этот дополнительный шаг.