Блог за уеб технологии, маркетинг и SEO, мотивация и продуктивност
Как да премахнем зловредни програми като Sweet page
Добрата антивирусна програма е важна и необходима за компютъра. Но често не е достатъчна. Една част от зловредните програми – spyware, adware, hijacker, toolbar – инсталирали се без наше знание, не се ‘’виждат’’ от нормалния антивирус. Как да премахнем зловредни програми като sweet-page, похитител на браузъра, който ще промени началната страница и търсачката за уеб браузъра? Нужни са ни други действия и инструменти за премахването им. Те могат да сканират и да работят в компютъра ти. И то без да влизат в конфликт с основната антивирусната програма.
Публикацията е обновена на 30.04.2023.
Какво се случва на моя компютър
Един ден си включваш нормално компютъра и изненадан виждаш, че вместо познатата ти търсачка Гугъл, се появява някаква различна страница. Името може да е безобидно или приятно като например Sweet page. Отиваш в настройките на браузъра и намираш сменена твоята обичайна търсачка с нова. Връщаш старите настройки. Няма ефект. За това се грижат новонастанените скрити разширения на браузъра. Започваш да търсиш нещо в интернет и при всяко докосване някъде по отворените страници, те препращат на някакъв рекламен прозорец. На мен ми се е случвало няколко пъти. Дори да пусна сканиране с антивирус – нищо лошо не открива.
Деинсталираш и инсталираш браузъра отново – няма полза. Отваряш други браузъри – същото положение.
Имената на нежеланите страници може да са различни –
Piesearch, iStartsurf, Safebrowsing, Search.newtab, Sweet-page и много други.
Колкото и да внимаваш, понякога е възможно да ти се лепнат такива ‘’гости’’. Само без паника. Нещата се оправят.
Софтуер, променящ Home страницата и търсачката на браузъра
Piesearch, SafeSearch, iStartsurf и подобни софтуери променят home страницата и търсачката на браузъра.
Тези софтуери, често със симпатични и обещаващи имена, се наричат hijacker – или преведено като отклоняващ страници, похитител на страници… Придобива контрол над домашната страница на бразузъра ти и я заменя с друга, както модифицира и търсачката ти.
Целта е да те пренасочва постоянно към рекламни страници. Комбиниран е с adware – рекламен софтуер, който автоматично и постоянно сваля или отваря тези нежелани реклами. Не са вируси, въпреки че понякога ги наричат redirect virus, не изтриват жизнени файлове.
Наричат се PUP – Potentially unwanted program – потенционално нежелани програми.
Съвсем не са безопасни, освен, че са неприятни. Възможно е и да променят твоите DNS настройки. Затова трябва бързо да се премахнат от компютъра.
След като веднъж са инсталирани (без наше желание и знание), не е много просто да премахнем toolbar от браузърите и разни фалшиви анти-зловредни и антивирусни програми. Преди да кажа как се справих аз, да си отговорим на този въпрос:
Как се настаниха тези неприятни програми в компютъра ?
Някои безплатни програми, които изтегляме от мрежата, за да спечелят нещо, включват в инсталатора си програми на трети страни. Включването на тези програми в инсталирането може да бъде избегнато, като внимаваме в определения момент да махнем отметката или да натиснем на клавиш за отклоняване на инсталирането им. За да стане това, избираме пункта advanced (custom), т.е. да можем напълно да контролираме, какво се инсталира.
Пример: как махаме отметката от Typical installation: Този вид инсталация е препоръчана и като неприятна изненада инсталираш заедно с безплатната програма за конвертиране на видео още нова Home страница и toolbar на браузъра си – Searchnu.coм. Противно на препоръката поставяме отметка на Custom installation. Така се появява и нов избор и можеш да откажеш неканените неприятни гости.
В действителност, много пъти тези знаци са скрити и нежеланият софтуер се настанява необезпокояван на нашия компютър. Нарича се още in bundle (в пакет) и често са по няколко към инсталатора на основната безплатна програма.
След всичко казано дотук, какво можем да направим. Предупреждавам, че процедурата е дълга, но в края всичко се разрешава. Програмите, които се ползват, са безплатни, така че спокойно започваме.
(adsbygoogle = window.adsbygoogle || []).push({});Инструменти за разрешаване на проблемите с toolbar и adware
Първото, което опитах, е да върна нормалната търсачка в настройките на браузъра, но не успях. Това е така, защото неприятната програма си качва допълнителни компоненти, които следят да се поддържат променените настройки на браузъра.
Безрезултатно е и преинсталирането на браузъра.
AdwCleaner, сериозен инструмент анти toolbar, adware, PUP, hijacker, малки spyware.
Spyware – променя настройки на компютъра и показва реклами с цел събиране на персонална информация. Проследява работата ти в интернет и ти показва спонсорирани резултати, предлага обновяване на софтуер.
AdwCleaner е най-популярната програма за откриване и елиминиране на нежелани програми на Windows. Може да се похвали с 200 000 сваляния дневно
От 19.10.2016 AdwCleaner е закупена от известната компания за информационна безопасност Malwarebytes и сега програмата от последната за тази дата версия 6.030 се нарича Malwarebytes AdwCleaner.
Няколко предварителни съображения :
- Свали си безплатната програма, за която не е нужно инсталиране, от оригиналния сайт Toolslib.net или от Malwarebytes.
- Огледай внимателно преди да елиминираш посочените от програмата точки.
- Тази програма има действия върху регистъра на системата, ето защо предварително му направи пълен backup.
След като свалиш AdwCleaner, го стартирай и се съгласи с лиценза. Програмата не се инсталира. Кликни да започне проверката.
Програмата ще ти покаже и преинсталираните софтуери от външни компютри, от които може би нямаш нужда. Внимателно ги прегледай и за тези, които решиш, че не са ти необходими, ги постави в карантината на AdwCleaner.
А накрая ще те запита за рестартиране на компютъра, за окончателно изчистване на открития ненужен и вреден софтуер. След рестарта ще имаш резултата от обработката във вид на текстов файл, който излиза на екрана и обикновено се намира в папката AdwCleaner на Windows C: диска.
Програмата може да бъде изтрита от компютъра след използването ѝ, дори чрез функция в самата нея. Трябва да се внимава, обаче, че в тоя случай се изтрива и нейната карантина.
Следващ етап в почистването от зловредни програми
Следващата стъпка е да се проверят използваните браузъри дали е всичко наред с домашните им страници и със стандартните търсачки, също и при разширенията – дали няма някое съмнително.
В повечето случаи вече може да сме се освободили от боклука по браузърите и всички следи. Но в случай, че има все още нежелани програми в компютъра и браузърът ни отново показва страници с реклами и непознати toolbar, ще трябва да се обърнем към Malwarebytes. А и дори да не виждаме нищо обезпокоително, малко разумно подсигуряване никога не е излишно.
Malwarebytes – antimalware, анти-зловредни програми
Една от най-добрите, и може би най-добрата от безплатните програми за случаи като този. Безплатна е във варианта не в реално време и с ръчни обновявания. Може да прави 2 типа сканирания, да бъде стартирана върху заразени системи. Безплатна част има и за Android системите. Базата ѝ данни непрекъснато се обновява. Справя се добре с различни malware – adware, spyware, toolbar промоционни и други злонамерени софтуери, които често са незабелязани от общите антивирусни програми.
Тази програма е по-сложна от предишната и затова сканирането трае по-дълго.
Изтегли я от официалния сайт Malwarebytes.com.
Стартирай, приеми лицензионните условия и инсталирай. Възможно е да те пита дали искаш да инсталираш нейното разширение за Chromе. Можеш да разрешиш или не. След това започва анализа с поредица от стъпки.
При завършване на сканирането излиза списък с открити adware и друг нежелан софтуер, които да бъдат поставени в карантина. На общия екран може да се отиде в карантината…
… и да се изтрият отделените файлове, ако си сигурен, че не са ти необходими:
След това, ако използваш пълната версия на Malwarebytes (платена) или trial, ще видиш, че програмата остава да работи фоново. Можеш да я изключиш.
Почистване на браузърите
(adsbygoogle = window.adsbygoogle || []).push({});Иди в настройките на бразузъра (Options/general) и възстанови оригиналните домашни страници и търсачка. (Restore to default).
Последна стъпка, която ти остава е да почистиш връзките в браузърите. Иди върху иконките им на десктопа и кликни с десен бутон.
В отворения прозорец избери най-отдолу Properties – Свойства и в новия отворен прозорец смени връзките, за да изглеждат по нормалния начин. Кликни ОК.
Възстановяване на настройки на бразузърите
Въпреки, че AdwCleaner вече е свършил доста работа по браузърите, можеш накрая да възстановиш настройките им по този начин: (Това се налага само в краен случай)
- Mozilla Firefox;
- Google Chrome – кликни на 3-те хоризонтални линийки горе вдясно, иди на Настройки, после в дъното на страницата , където са Разширените настройки, клини върху тях и иди отново най-долу на страницата. Там има бутон за възстановяване на настройките;
- Opera – в полето с адресите на браузъра напиши
opera://about
Отваря се тази страница (важи и до този момент, когато сме на версия 98.0.4759.15 на Opera):
Kопирай двата пътя и ги отвори във Windows Explorer. Затвори браузъра и изтрий съдържанието на двете папки Opera Stable съответно в двата пътя. Сега стартирай Opera. Възстановени са началните настройки на браузъра.
За чиста инсталация можеш да:
- Деинсталираш браузъра от компютъра, като предварително му направиш бекъп(backup);
- Изтриеш данните от профила си на Опера;
- Свалиш последната версия на Опера браузър;
- Я инсталираш.
Заключение
С последните действия би трябвало напълно да си се спасил от браузър hijackers , adware и други подобни. Няколко съвета:
- Внимавай с ползването на анти malware програмите, от кой сайт ги сваляш. Съществуват много сайтове, в които има банери, подканящи те да свалиш супер програми, които ще се справят с проблема ти. Те обикновено са или фалшиви и срещу заплащане или нови зловредни програми.
- На компютъра винаги трябва да имаш качествена антивирусна програма, с обновена база данни, и добри anti malware – анти-зловредни програми, на които при ползване да бъдат обновени базите данни.
- При сваляне на легитимни, но безплатни програми, предпочитай подробното описание на инсталирането, за да можеш да махнеш своевременно опасните отметки или да отклониш инсталирането на добавъчен софтуер. Чети внимателно и не бързай. При несигурност направо се отказвай от безплатната програма.
Виж как можеш да се спасиш от досадните известия (push notifications) на опасни рекламни сайтове: Как да премахнем известията Kaseine.info и подобни