Утилита Junkware Removal Tool, прекрасно удаляющая из операционной системы рекламное и шпионское ПО

Утилита Junkware Removal Tool, прекрасно удаляющая из операционной системы рекламное и шпионское ПО

Утилита Junkware Removal Tool, прекрасно удаляющая из операционной системы рекламное и шпионское ПО

Категория: Безопасность / Антивирусы
Добавил:
access_timeОпубликовано: 2-12-2016
visibilityПросмотров: 29 354
chat_bubble_outlineКомментариев: 18

Привет друзья! Как-то раз, попался мне ноутбук с целой кучей шпионского и рекламного софта (Adware/Spyware), и помогла мне очистить его одна полезная софтинка — Junkware Removal Tool от известного разработчика антивирусного программного обеспечения Malwarebytes.org, и до того она шустро это сделала, что я дал себе слово — как приду домой, то всё брошу и обязательно напишу статью об этой небольшой программе.
Примечание: Junkware Removal Tool удаляет из операционной системы не вирусы, а Adware/Spyware.
«Spyware» — программа, собирающая определённую информацию о ваших действиях на компьютере (ворует ваши логины, пароли от почтовых ящиков, электронных кошельков и так далее), также может откладывать в скрытый текстовый файл всё, что вы печатаете на компьютере, затем отправить этот файл мошенникам.
«Adware» — программа, навязывающая вам рекламу.

Утилита Junkware Removal Tool, прекрасно удаляющая из операционной системы рекламное и шпионское ПО

Уверен, многим пользователям, читающим эти строки, привычна следующая ситуация. Позвали вас знакомые починить операционную систему на ноутбуке их сына или дочери. И вот после утомительного рабочего дня Вы пришли к своим друзьям, включили этот ноутбук и 15 минут наблюдали, как запускается операционная система вместе с различными вредоносными программами, наконец всё загрузилось и вдруг сам собой запускается жуликоватый браузер «Амиго» с предложением поиграть в Онлайн Казино, а ваши знакомые стоят рядом и поддакивают:
– Да, да, вот такое безобразие открывается всё время! Не даёт войти ни в одноклассники, ни на почту.
Вы открываете диспетчер задач и проходите в Автозагрузку, видите там три десятка известных зловредов, которые за полчаса точно не удалить, и издаёте жалобным голосом вопрос:
– На диске (C:) много нужной информации, может переустановим операционную систему заново?
А вам отвечают:
– ЧТО ВЫ! У нас там установлено много игр, а также редкие программы AutoCAD, Adobe Premiere Pro, и т.д. Ведь мы вас из-за этого и позвали, чтобы вы нам почистили ноутбук без переустановки системы и установили хороший антивирус! 
Что ж, делать нечего, нужно держать марку и почистить компьютер друзей от вредоносных программ, и установить хороший антивирус!

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f3ac2b4

Как очистить Windows от Adware/Spyware

Во-первых, можно с помощью Диспетчера задач завершить вредоносные процессы и удалить Adware/Spyware из автозагрузки, потом перезагрузиться и удалить личные папки вредоносных программ в проводнике Windows, но многие зловреды не дадут так просто завершить свои процессы, или после перезагрузки опять пропишут себя в автозагрузку.

Во-вторых, можно очистить систему с помощью антивирусного сканера Dr.Web CureIt или загрузочной флешки, но не всегда нужная флешка окажется под руками, а сканер работает довольно долго и может найти только вредоносные программы, а Adware/Spyware не найдёт.

В третьих, можно установить нормальный антивирус, обновить базы сигнатур и просканировать диск (C:), но в заражённой вирусами системе этот вариант бывает невыполним — установка антивируса может просто зависнуть на каком-либо этапе. К тому же мне часто попадалась ситуация, когда лицензионный антивирус прекрасно функционировал в системе, а браузеры были забиты рекламными блоками, то есть было видно, что в системе работает Adware. Чего греха таить, современные антивирусные программы часто успешно борются с обычными вирусами, а рекламное ПО пропускают.

Конечно существует ещё много способов очистки компьютера от шпионских программ, но в сегодняшней статье я подробно хочу остановиться на одном из них.
 
Итак, имеем Windows 10, заражённую различным вредоносным софтом (больше шпионского и рекламного характера).
Все вредоносные программы видны в Диспетчере задач Windows 10 в панели «Автозагрузка».

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f3cdf9b 

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f3e1b24

1. Браузер «Амиго» лично я считаю шпионской программой (Spyware) на 100 %. Этот браузер никогда не устанавливается в систему один, вместе с ним, в виде «пакетной» установки, в вашу операционную систему хлынет целая дюжина различных рекламных модулей (Adware), а иногда и просто бесполезных программ (неизвестные чистильщики, оптимизаторы и т.д), которые при загрузке будут показывать вам, что они работают и главное — их нужно обязательно купить. 

2. Eimatiow EUML ZVEKJEA — является вирусом (VirusTotal подтверждает это). 

3. hdtask.exe — является вирусом (VirusTotal подтверждает это).

4. MailRuUpdater.exe — вредоносной программой не является, но устанавливается без ведома пользователей. Я бы назвал её рекламным модулем (Adware).

5. OneDrive.exe — не является вирусом, это облачное хранилище файлов от Майкрософт.

6. Windows Defender — Антивирус от Майкрософт (что интересно, он работает и попускает всё это безобразие).

7. ZaxarLoader — опасный рекламный модуль (Adware), устанавливается часто вместе с браузером «Амиго» в виде «пакетной» установки. Если у вас на компьютере установлена эта программа, то ваши браузеры будут просто сходить с ума от различной рекламы. 

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f40e0c6

Как удалить Adware/Spyware утилитой Junkware Removal Tool

Переходим на сайт разработчика программыhttps://ru.malwarebytes.com/junkwareremovaltool/ и жмём на кнопку «Загрузить»

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f435fc1

Утилита Junkware Removal Tool скачивается нам на компьютер.

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f44ef7c

Щёлкаем на ней правой мышью и запускаем от имени администратора. 

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f471722

Программа запускается и просит нас нажать любую клавишу для начала работы. 

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f488d3f

Жмём Enter на клавиатуре и Junkware Removal Tool начинает свою работу.

Создание точки восстановления … УСПЕХ
Проверка точки восстановления … УСПЕХ
(*) Процессы
(**) Ввод в эксплуатацию — Вход
(***) Запуск — Назначенные задания
(**** ) Сервисы
(***** ) Файловая система
(******) Браузеры
(*******) Ярлыки
(********) Подготовка отчета

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f4aaec4

После своей работы программа оставляет на рабочем столе подробный отчёт о своих действиях. 

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f4ced3f

В нашем случае из файловой системы были удалены все Adware/Spyware

1. Браузер «Амиго»

2. MailRuUpdater.

3. ZaxarLoader.

 
Failed to delete: C:Users1AppDataLocalamigo (Folder) 
Successfully deleted: C:Windowssystem32TasksMailRuUpdater (Task)
Successfully deleted: C:Program Files (x86)zaxar (Folder) 
Successfully deleted: C:Program Filesmy web shield (Folder) 
 
Удалены ключи реестра:
Registry: 9 

Successfully deleted: HKCUSoftwareMicrosoftWindowsCurrentVersionRunamigo (Registry Value) 
Successfully deleted: HKCUSoftwareMicrosoftWindowsCurrentVersionRunMailRuUpdater (Registry Value) 
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerMainStart Page (Registry Value) 
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{FFEBBF0A-C22C-4172-89FF-45215A135AC7} (Registry Key)
Successfully deleted: HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8E8F97CD-60B5-456F-A201-73065652D099} (Registry Key)
Successfully deleted: HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF} (Registry Key)
Successfully deleted: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8E8F97CD-60B5-456F-A201-73065652D099} (Registry Key)
Successfully deleted: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF} (Registry Key)
Successfully deleted: HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMainStart Page (Registry Value) 

 

Друзья, всё честно, шпионские программы удалены из нашей системы и браузеры теперь самовольно не открывают рекламы, но два вируса: Eimatiow EUML ZVEKJEA и hdtask.exe остались в системе, надеюсь, благодаря нашим статьям, вы знаете как их удалить.

d183d182d0b8d0bbd0b8d182d0b0 junkware removal tool d0bfd180d0b5d0bad180d0b0d181d0bdd0be d183d0b4d0b0d0bbd18fd18ed189d0b0d18f d0b8d0b7 d0be 65d345f5004c1

Статьи по этой теме:

1. Zemana AntiMalware — отличное решение для защиты вашего компьютера от всех типов вредоносных программ!

2. Как удалить браузер Амиго с компьютера

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Антивирусы, Безопасность
прекрасно удаляющая из операционной системы рекламное и шпионское ПО, Утилита Junkware Removal Tool