Как да премахнем зловредни програми като Piesearch.com

Съществуват много видове зловредни програми, които могат да се настанят незабелязано на компютъра при инсталиране на безплатни полезни програми и много други начини. Ако си забелязал необичайни промени в бразузъра и търсачката, тогава тази публикация е за теб.

Как да премахнем зловредни програми като Piesearch.com

Антивирус и анти-зловредни програми (antimalware)

Добрата антивирусна програма е важна и необходима за компютъра. Но често не е достатъчна. Една част от зловредните програми – spyware, adware, hijacker,  toolbar – инсталирали се без наше знание, не се ‘’виждат’’ от нормалния антивирус. Как да премахнем зловредни програми като Piesearch.com, например, който ми създаде много неприятности преди време? Нужни са ни други действия и инструменти за премахването им. Съществуват анти-зловредни програми, които могат да сканират и да работят в компютъра ти. И то без да влизат в конфликт с основната антивирусната програма.

Публикацията е обновена на 12.04.2021.

Един ден си включваш нормално компютъра и изненадан виждаш, че вместо познатата ти търсачка Гугъл, се появява някаква различна страница. Името може да е безобидно или приятно като например Sweet page. Отиваш в настройките на браузъра и намираш сменена твоята обичайна търсачка с нова. Връщаш старите настройки. Няма ефект. Отново автоматично се настаняват нежеланите. (За това се грижат новонастанените скрити разширения на браузъра). Започваш да търсиш нещо в интернет и при всяко докосване някъде по отворените страници, те препращат на някакъв рекламен прозорец. На мен ми се е случвало няколко пъти. Дори да пусна сканиране с Касперски антивирус – нищо лошо не открива.

Деинсталираш и инсталираш браузъра отново – няма полза. Отваряш други браузъри – същото положение.

Имената на нежеланите страници може да са различни –

Piesearch, iStartsurf, Safebrowsing, Search.newtab, Sweet-page и много други.

Колкото и да внимаваш, понякога е възможно да ти се лепнат такива ‘’гости’’. Само без паника. Нещата се оправят.

Софтуер, променящ Home страницата и търсачката на браузъра

Piesearch, SafeSearch, iStartsurf и подобни софтуери променят home страницата и търсачката на браузъра.

Тези софтуери, често със симпатични и обещаващи имена, се наричат

hijacker – или преведено като отклоняващ страници, крадец на страници… Придобива контрол над домашната страница на бразузерите ти и я заменя с друга, както модифицира и търсачката ти. Целта е да те пренасочва постоянно към рекламни страници. Комбиниран е с

adware – рекламен софтуер, който автоматично и постоянно  сваля или отваря тези нежелани реклами. Не са вируси, въпреки че понякога ги наричат redirect virus, не изтриват жизнени файлове. Наричат се PUP – Potentially unwanted program – потенционално нежелани програми.

Съвсем не са безопасни, освен, че са неприятни. Възможно е и да променят твоите DNS настройки. Затова трябва бързо да се премахнат от компютъра.

DNS-hijacking-зловредни-програми-отклоняващи-web-страници-

 

Веднъж инсталирани (без наше желание и знание), да премахнем toolbar от браузърите и всякакъв друг боклук – фалшиви анти-зловредни и антивирусни програми, не е съвсем просто. Преди да кажа как се справих аз, да си отговорим на този въпрос:

Как се настаниха тези неприятни програми в компютъра ?

Лесно. Някои безплатни програми, които сваляме, за да спечелят нещо, включват в инсталатора си програми на трети страни. Включването на тези програми в инсталирането може да бъде избегнато, като внимаваме в определения момент да махнем отметката или да натиснем на клавиш за отклоняване на инсталирането им. За да стане това, избираме пункта advanced (custom), т.е. да можем напълно да контролираме какво се инсталира.

Пример как махаме отметката от Typical installation: Този вид инсталация е препоръчана и като неприятна изненада инсталираш заедно с безплатната програма за конвертиране на видео още нова Home страница и toolbar на браузъра си – Searchnu.coм. Противно на препоръката поставяме отметка на Custom installation. Така се появява и нов избор и можеш да откажеш неканените неприятни гости.

Пример-за-избягване-на-допълнителни-програми-

В действителност,  много пъти тези знаци са скрити и нежеланият софтуер се настанява необезпокояван на нашия компютър. Нарича се още in bundle (в пакет) и често са по няколко към инсталатора на основната безплатна програма.

След всичко казано дотук, какво можем да направим. Предупреждавам, че процедурата  е дълга, но в края всичко се разрешава. Програмите, които се ползват, са безплатни, така че спокойно започваме.




Инструменти за разрешаване на проблемите с toolbar и adware

Първото, което опитах, е да върна нормалната търсачка в настройките на браузъра, но не успях. Това е така, защото неприятната програма си качва допълнителни компоненти, които следят да не може да се върне браузъра към началните настройки.

Безрезултатно е и да се преинсталират браузърите.

AdwCleaner, сериозен инструмент анти toolbar, adware, PUP, hijacker, малки spyware.

Spyware – променя настройки на компютъра и показва реклами с цел събиране на персонална информация. Проследява работата ви в интернет и ви показва спонсорирани резултати, предлага обновяване на софтуер.

AdwCleaner е най-популярната програма за откриване и елиминиране на нежелани програми на Windows. Може да се похвали с 200 000 сваляния дневно

От 19.10.2016 AdwCleaner е закупена от известната компания за информационна безопасност Malwarebytes и сега програмата от последната за тази дата версия 6.030 се нарича Malwarebytes AdwCleaner.

Няколко предварителни съображения :

  • Свали си безплатната програма, за която не е нужно инсталиране, от оригиналния сайт Toolslib.net  или от Malwarebytes, a не от други сайтове, които могат да ти дадат обратен резултат.
  • Огледай внимателно преди да елиминираш посочените от програмата точки.
  • Тази програма има действия върху регистъра на системата, ето защо предварително му направи пълен backup.

След като свалиш AdwCleaner, го стартирай и се съгласи с лиценза. Програмата не се инсталира. Кликни да започне проверката.

Как да премахнем зловредни програми с Adwcleaner

 

Програмата ще ти покаже и преинсталираните софтуери от външни компютри, от които може би нямаш нужда. Внимателно ги прегледай и за тези, които решиш, че не са ти необходими, ги постави в карантината на AdwCleaner.

 

А накрая ще те запита за рестартиране на компютъра, за окончателно изчистване на открития ненужен и вреден софтуер. След рестарта ще имаш резултата от обработката във вид на текстов файл, който излиза на екрана и обикновено се намира  в папката AdwCleaner на Windows C: диска.

Програмата може да бъде изтрита от компютъра след използването ѝ, дори чрез функция в самата нея. Трябва да се внимава, обаче, че в тоя случай се изтрива и нейната карантина.

Следващ етап в почистването от зловредни програми

Следващата стъпка е да се проверят използваните браузъри дали е всичко наред с домашните им страници и със стандартните  търсачки, също и при разширенията – дали няма някое съмнително.

В повечето случаи вече може да сме се освободили от боклука по браузърите и всички следи. Но в случай, че има все още нежелани програми в компютъра и браузърът ни отново показва страници с реклами и непознати toolbar, ще трябва да се обърнем към Malwarebytes. А и дори да не виждаме нищо обезпокоително, малко разумно подсигуряване никога не е излишно.

Malwarebytes – antimalware, анти-зловредни програми

Една от най-добрите, и може би най-добрата от безплатните програми  за случаи като този. Безплатна е във варианта не в реално време и с ръчни обновявания. Може да прави 2 типа сканирания, да бъде стартирана върху заразени системи. Безплатна част има и за Android системите. Базата ѝданни непрекъснато се обновява. Справя се добре с различни malware – adware, spyware, toolbar промоционни и други злонамерени софтуери, които често са незабелязани от общите антивирусни програми.

Тази програма е по-сложна от предишната и затова сканирането трае по-дълго.

Изтегли я от официалния сайт Malwarebytes.com.

Стартирай, приеми лицензионните условия и инсталирай. Възможно е да те пита дали искаш да инсталираш нейното разширение за Chromе. Можеш да разрешиш или не. След това започва  анализа с поредица от стъпки.

Malwarebytes сканира

При завършване на сканирането излиза списък с открити adware и друг нежелан софтуер, които да бъдат поставени в карантина. На общия екран може да се отиде в карантината…

Malwarebytes карантина

… и да се изтрият отделените файлове, ако си сигурен, че не са ти необходими:

Malwarebytes открива зловредни програми

След това, ако използваш пълната версия на Malwarebytes (платена) или trial, ще видиш, че програмата остава да работи фоново. Можеш да я изключиш.

Почистване на браузърите




Иди в настройките на бразузъра (Options/general) и възстанови оригиналните домашни страници и търсачка. (Restore to default).

Последна стъпка, която ти остава е да почистиш връзките в браузърите. Иди върху иконките им на десктопа и кликни с десен бутон.

 

В отворения прозорец избери най-отдолу Properties – Свойства и в новия отворен прозорец смени връзките, за да изглеждат по нормалния начин. Кликни ОК.

Връзки на браузъра

Възстановяване на настройки на бразузърите

 

Въпреки, че AdwCleaner вече е свършил доста работа по браузърите, можеш накрая да възстановиш настройките им по този начин: (Това се налага само в краен случай)

  • Mozilla Firefox;
  • Google Chrome – кликни на 3-те хоризонтални линийки горе вдясно, иди на Настройки, после в дъното на страницата , където са Разширените настройки, клини върху тях и иди отново най-долу на страницата. Там има бутон за възстановяване на настройките;
  • Opera – в полето с адресите на браузъра напиши

opera://about

Отваря се тази страница (важи и до този момент, когато сме на версия 75.0.3969.149 на Opera):

Обновяване на в Опера

 

Kопирай двата пътя и ги отвори във Windows Explorer. Затвори браузъра и изтрий съдържанието на двете папки Opera Stable съответно в двата пътя. Сега стартирай Opera. Възстановени са началните настройки на браузъра.

За чиста инсталация можеш да:

  • Деинсталираш браузyра от компютъра, като предварително му направиш  бекъп(backup);
  • Изтриеш данните от профила си на Опера;
  • Свалиш последната версия на Опера браузър;
  • Я инсталираш.

Заключение

С последните действия би трябвало напълно да си се спасил от браузър hijackers , adware и други подобни. Няколко съвета:

  • Внимавай с ползването на анти malware програмите, от кой сайт ги сваляш. Аз използвах най-доброто (според мен) в момента и с което съм се спасявала винаги досега. Съществуват много сайтове, в които има банери, подканящи те да свалиш супер програми, които ще се справят с проблема ти. Те обикновено са или фалшиви и срещу заплащане или нови зловредни програми.
  • На компютъра винаги трябва да имаш качествена антивирусна програма, с обновена база данни, и добри antimalware – анти-зловредни програми, на които при ползване да бъдат обновени базите данни.
  • При сваляне на легитимни, но безплатни програми, предпочитай подробното описание на инсталирането, за да можеш да махнеш своевременно опасните отметки или да отклониш инсталирането на добавъчен софтуер. Чети внимателно и не бързай. При несигурност направо се отказвай от безплатната програма.
Виж как можеш да се спасиш от досадните известия (push notifications) на опасни рекламни сайтове: Как да премахнем известията Kaseine.info и подобни

Източник на основната снимка (US Navy Matt Inaki computer network defender coach)

Съдържание
Как да премахнем зловредни програми като Piesearch.com
Име на публикацията
Как да премахнем зловредни програми като Piesearch.com
Описание
Успешно изчистване на malware,adware,hijacker,toolbar. Мощни безплатни програми, които използваме с илюстрации.Съвети, за да не се заразим.
Автор
Име на сайта
ivytechnoweb.net
Лого на сайта
Изображение по подразбиране
admin
Завършила съм математика в СУ "Климент Охридски". Работила съм като програмист. В последните години моите интереси са насочени към интернет маркетинга, маркетинг на социалните медии. Харесва ми да разрешавам проблеми в компютърния софтуер и да търся интересни уеб приложения. Обичам да следя новините на различни езици,

Оставете коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.