Вредоносные программы и баннеры не скачиваются отдельно. Зачастую они устанавливаются на компьютер вместе с другими ПО, которые и были необходимы пользователю.
Большую часть из них можно удалить с помощью стандартных функций, которые находятся в панели управления, или отключить через панель задач. Однако современные разработчики начали делать подобные программы такими, что система их попросту не видит. Что делать в этой ситуации?
Программа Search Protect
Интерфейс приложения Search Protect, которое влезает в настройки браузеров и не позволяет их изменять.
Search Protect – это ПО, которое отнесено к нежелательным программам, способным нанести вред системе и даже украсть персональные данные пользователя. Зачастую маскируется под поисковую систему Trovi Search, изменяя начальную страницу Google или Яндекс. При этом пользователь не всегда может понять, что работает не с системами Google или Яндекс, поскольку внешний вид стартовых страниц остается без видимых изменений. В процессе работы поисковика Trovi Search и ввода в него соответствующих данных Search Protect – программа, которая защищает Trovi Search от удаления и изменения настроек, – сохраняет информацию, введенную пользователем, и передает ее злоумышленникам.
Чтобы увидеть настоящий адрес, необходимо обратиться к настройкам браузера.
В окне домашней страницы будет отображен настоящий адрес.
Официальный сайт и отзывы
Search.conduit.com и Trovi.com – до недавнего времени официальные сайты распространяемого вируса, которые на текущий момент заблокированы за неоднократные обращения пользователей. Приложение было создано некоей израильской компанией Conduit Ltd. И распространялось под различными названиями, среди которых встречались такие, как:
- Search Protect;
- Search Protect by Conduit;
- Conduit Search Protect;
- SearchProtect.
Что же касается других сайтов, то они являются лишь распространителями. Некоторые владельцы этих ресурсов даже не подозревают, что их сайты превратились в доноров для вредоносного ПО, и вместе с архивом предоставляемой ими программы пользователи также скачивают печально известный Search Protect. Такое может произойти в том случае, если владелец сайта в какой-то момент сам нечаянно скачал данное ПО.
Статистика Search Protect на сайте Shouldiremoveit.com
Об отзывах говорить не приходится. На популярном сайте Shouldiremoveit.com можно увидеть отношение пользователей к Search Protect: большинство удаляет данное приложение. Остальные же либо не знают, как от него избавиться, либо не замечают до первых серьезных проблем.
Основные проблемы
Невозможность удалить вредоносное ПО – это лишь вершина айсберга. Вследствие кражи персональных данных программа может повлечь за собой такие проблемы:
- Потеря доступа к аккаунтам в социальных сетях и на форумах.
- Если вы являетесь владельцем сайта, то можете потерять свой ресурс.
- Списание средств с банковских карт, если ранее с ними производились какие-либо операции в рамках сети Интернет.
- Потеря электронных денежных средств, находящихся в различных системах, таких как WebMoney, Яндекс.Деньги и т. д.
- Появление несуществующих кредитов вследствие ввода своих паспортных данных (например, для подтверждения личности при обращении в техподдержку или получения аттестата WebMoney).
Отключение и удаление для различных версий ОС Windows
Интерфейс системы CCleaner после анализа системы
Чаще всего программу невозможно удалить или отключить стандартными способами. Даже такие системы, как CCleaner, IObit Uninstaller и Revo Uninstaller Pro попросту не видят Search Protect. Тем не менее, существует два основных способа удаления этого ПО:
- С помощью антивирусных программ, заточенных под поиск как видимых, так и скрытых вредоносных приложений. К таким относятся SpyHunter, Stronghold AntiMalware, Malwarebytes Anti-Malware и некоторые другие. Принцип действия прост: сканирование ПК и удаление вредоносных файлов.
- Ручное удаление. Для этого нужно кликнуть по иконке Search Protect в панели задач. Кликаем по высветившемуся окну правой кнопкой мышки и также правой кнопкой нажимаем SupHPNot.exe, после чего выбираем «Свойства». Идем к папке, в которой расположены данный файл и деинсталлятор, с помощью которого удаляем ПО. Оставшиеся файлы удаляем с помощью Unlocker.
Интерфейс сканирующей программы SpyHunter
Подробная видео-инструкция по удалению Search Protect:
Эти способы одинаково действенны как для Windows XP, так и для более новых операционных систем: Windows 7, Windows 8 и Windows 10.
После деинсталляции программы Search Protect, которая призвана защищать вредоносную поисковую систему, следует почистить сами браузеры. Здесь уже подойдут вышеупомянутые CCleaner и Revo Uninstaller Pro, но также рекомендуется использовать Avast Browser Cleanup. Следует проверить настройки в различных браузерах, и если Trovi Search еще где-то есть, просто удалить его отовсюду.
Рекламная программа Related Searches
Related Searches – это еще одно вредоносное программное обеспечение, которое неожиданно появляется в наиболее популярных браузерах, среди которых Google Chrome и Яндекс. Также устанавливается вместе с другими программами. Как и Trovi Search, приложение подменяет домашнюю страницу и браузерный поиск. Кроме всего прочего, при работе Related Searches часто вылезают различные сайдбары, так что эта программа гораздо заметнее Search Protect.
Возникающие проблемы
Подобно прочим руткитам, Related Searches маскируется под стандартные приложения, а потому система и большинство антивирусов его просто не видят.Но пользователь может распознать появление Related Searches по некоторым признакам, среди которых повсеместно возникающие сайдбары, измененный адрес домашней страницы, подмена поисковой выдачи и т. д.
Сайдбар Related Searches
Главные проблемы:
- Навязчивая реклама, которая не позволяет зайти на искомые сайты, а постоянно направляет на неизвестные ресурсы.
- В связи с частым посещением сомнительных страниц появляется еще больше вирусов, которые несут уже иную угрозу для системы.
- Кража персональных данных с дальнейшим их использованием злоумышленниками.
- Постоянные зависания системы, которые не позволяет нормально работать.
- Антивирусная программа будет предупреждать о все новых и новых угрозах, но первопричину – программу Related Searches – все равно не увидит.
Отключение в браузерах Chrome и Яндекс
Многие сайты рекомендуют стандартное удаление, но это не поможет, так как вредоносное ПО будет появляться с каждой перезагрузкой компьютера. Лучшим помощником в решении вопроса станет утилита «Dr.Web CureIt!». Установив ее и просканировав компьютер, вы обнаружите троянский вирус Yontoo, который при каждом запуске распаковывает некий скрытый архив и заново меняет все настройки ваших браузеров.
«Dr.Web CureIt!», просканировавший систему и выявивший троян Yontoo.
Принцип работы и удаление Related Searches:
После удаления вируса и перезагрузки компьютера поменяйте настройки своих браузеров на прежние. Обязательно проверьте адрес домашней страницы:
- Для Яндекс – Настройки > Свойства браузера (данный способ не работает в новых версиях браузера, в которых домашняя страница Яндекс устанавливается по умолчанию).
- Для Google Chrome – Настройки и управление Google Chrome > Настройки.
Проверка адреса начальной страницы в Google Chrome
Как предупредить возникновение нежелательных программ?
Рекомендации предельно просты, но, несмотря на это, далеко не все пользователи их соблюдают.
- Скачивайте программы с проверенных ресурсов, обходя стороной сомнительные сайты с огромными кнопками «Скачать» и неизвестные торренты.
- Устанавливайте не только антивирусную программу, но и специальные утилиты, а также сопутствующие инструменты, которые помогут в обнаружении скрытых программ.
- Своевременно обновляйте антивирусные программы.
- Регулярно проверяйте систему и адрес домашней страницы в разных браузерах.
Заключение
Искоренять вредоносные приложения лучше специальными ПО, которые рассчитаны на обнаружение и деинсталляцию не только вирусов, но и скрытых программ. Скорее всего, даже после удаления останутся некоторые файлы. Если они не подлежат простому удалению, лучше воспользоваться программой Unlocker. Предупредить появление вредоносных приложений можно скачиванием всего необходимого на проверенных ресурсах, а также регулярным сканированием ПК и браузеров.
Комментарии
Отправить комментарий