Làm thế nào để loại bỏ phần mềm quảng cáo / phần mềm độc hại khủng khiếp ShopperPro
Chúng tôi đã kiểm tra lý thuyết của chúng tôi rằng tất cả các trang web tải xuống phần mềm miễn phí đều rất tệ khi chúng tôi bị nhiễm phần mềm quảng cáo ShopperPro, nó hoàn toàn chiếm toàn bộ cửa sổ trình duyệt của bạn với các quảng cáo đáng ghét, chuyển hướng các liên kết của Amazon đến một trang web mờ ám và rất tệ. Đây là cách để loại bỏ nó.
Điều buồn cười là chúng tôi đã viết về cách loại bỏ phần mềm độc hại BoBrowser gần như giống hệt nhau và sau khi loại bỏ phần mềm độc hại ShopperPro đã chiếm lấy máy tính gần như ngay lập tức. Nó thực sự đang ẩn nấp trong đôi cánh chờ cơ hội tấn công. Đây là lý do tại sao chúng tôi khuyên bạn nên chạy Malwarebytes sau khi gỡ cài đặt bất kỳ phần mềm xấu nào, bởi vì hầu như luôn có thứ gì đó ẩn đi.
Chú thích: đôi khi chúng tôi bị chỉ trích vì sử dụng trình gỡ cài đặt phần mềm độc hại thực tế để gỡ cài đặt phần mềm độc hại, thay vì sử dụng một số công cụ. Nhưng thực tế là để ngăn chặn việc đi tù, nhiều công ty phần mềm độc hại này thực sự cung cấp một trình gỡ cài đặt (hầu hết) đang hoạt động. Miễn là bạn chạy Malwarebytes sau khi gỡ cài đặt, bạn thường ổn.
Và đó là điều, những gì họ đang làm không phải là bất hợp pháp về mặt kỹ thuật (mặc dù nó phải như vậy). Chúng lừa bạn đồng ý cài đặt tại một số điểm trong khi bạn đang cố cài đặt trình bảo vệ màn hình 3D ngu ngốc, và sau đó chúng cung cấp cơ chế gỡ cài đặt. Tất cả đều hoàn toàn hợp pháp và ai đó sẽ xuống địa ngục vì điều đó. Nhưng không ai đi tù.
Điều tra ShopperPro
Điều điên rồ về phần mềm độc hại này là nếu bạn truy cập các trang plugin hoặc trang mở rộng của Chrome, không có gì hiển thị cả. Hóa ra, đây là một quá trình được khởi chạy thông qua Trình lập lịch tác vụ và sau đó chiếm quyền điều khiển trình duyệt bằng cách sử dụng một số chức năng móc nối quá trình tối màu của Windows.
Như chúng ta có thể thấy trong ảnh chụp màn hình này của Process Explorer, nó đến từ một số thực thể có tên là Goobzo LTD. Tại sao họ được phép có chứng chỉ để ký điện tử phần mềm của họ vượt ra ngoài chúng tôi.
Khi bạn đi vào tab Chủ đề và xem xét một số DLL đang sử dụng, mọi thứ trở nên rõ ràng hơn một chút. Điều này thực sự đến từ Trình tăng tốc YouTube mà bạn có thể đã cài đặt hoặc bị lừa khi cài đặt.
Bởi vì tất cả các loại phần mềm độc hại này cõng nhau, và sau đó cố gắng cài đặt thêm phần mềm quảng cáo. Thật kinh khủng.
Loại bỏ phần mềm độc hại ShopperPro
Điều đầu tiên bạn muốn làm là mở Trình quản lý tác vụ hoặc Trình khám phá quy trình và tiêu diệt mọi thứ bạn thấy có liên quan đến ShopperPro hoặc Trình tăng tốc YouTube (hoặc bất cứ điều gì khác mà bạn không nhận ra). Hãy chắc chắn rằng bạn đã đóng tất cả các cửa sổ trình duyệt của bạn. Chúng tôi cần đảm bảo rằng các quy trình không còn trong bộ nhớ nữa, nếu không việc gỡ cài đặt sẽ thất bại.
Bây giờ mọi thứ đã được đóng lại, chúng ta có thể vào Gỡ cài đặt chương trình và xóa Shopper-Pro.
Và sau đó xóa Trình tăng tốc YouTube, đảm bảo xóa tất cả các thành phần được chia sẻ. Bạn có thể nên tiếp tục và xóa mọi ứng dụng khác mà bạn không nhận ra trong khi bạn đang ở đó.
Tại thời điểm này, ShopperPro hầu hết đã biến mất.
Kết thúc xóa tất cả dấu vết với Malwarebytes
Đáng buồn thay, hầu hết các chương trình chống vi-rút sẽ không xóa phần mềm quảng cáo và phần mềm quảng cáo, vì chúng không phải là phần mềm độc hại về mặt kỹ thuật vì đến một lúc nào đó bạn bị lừa nhấp vào Chấp nhận trên màn hình khi bạn nên tắt máy tính và ném nó ra ngoài cửa sổ thay vì cài đặt phần mềm miễn phí từ các trang web mờ ám.
Đó là lý do tại sao chúng tôi luôn khuyên bạn nên chạy quét với Malwarebytes, tập trung vào phần mềm quảng cáo và phần mềm gián điệp và loại bỏ tất cả những điều khủng khiếp này. Và cho dù bạn có cố gắng tự dọn dẹp mọi thứ đến mức nào đi chăng nữa, vẫn sẽ có dấu vết của những thứ còn sót lại - và trong nhiều trường hợp, chỉ còn nhiều phần mềm quảng cáo đang chờ để thay thế phần mềm quảng cáo mà bạn vừa xóa.
Tải xuống và chạy quét với phiên bản Malwarebytes miễn phí - hoàn toàn miễn phí để quét và xóa phần mềm xấu. Họ có một phiên bản trả phí cố gắng ngăn chặn những thứ này xảy ra trong tương lai, nhưng bạn có thể sử dụng phiên bản miễn phí hoặc bản dùng thử miễn phí để dọn dẹp hệ thống của bạn mà không phải trả bất cứ điều gì.
Bấm vào nút Áp dụng hành động màu xanh lục đó khi quá trình quét hoàn tất, sau đó khởi động lại máy tính của bạn. Nếu bất cứ điều gì khác xuất hiện, có thể muốn chạy quét khác.
Mặc dù chúng tôi đã thực hiện một loạt các thao tác dọn dẹp thủ công, Malwarebytes vẫn tìm thấy một số vị trí trong sổ đăng ký đang tham khảo ShopperPro. Thật đáng để thực hiện bước bổ sung này cho chắc chắn.